Comparación de normas

ISO/IEC 42001 vs ISO 23894

Una es un sistema de gestión de IA certificable; la otra es orientación para la gestión del riesgo de la IA. Están diseñadas para funcionar juntas: ISO/IEC 23894 nutre el proceso de riesgo dentro de un AIMS ISO/IEC 42001. Aquí te explicamos cómo se comparan.

La versión corta

  • ISO/IEC 23894 es orientación para la gestión del riesgo de la IA (basada en ISO 31000); ISO/IEC 42001 es una norma certificable de sistema de gestión de IA.
  • 23894 te dice cómo hacer la gestión del riesgo de la IA en profundidad; 42001 te exige tener un proceso de riesgo —y todo lo demás— y te permite certificarlo.
  • No puedes certificarte en 23894; sí puedes certificarte en 42001.
  • Usa 23894 para reforzar las cláusulas de riesgo de tu sistema 42001.

En paralelo

Cómo se comparan

ISO/IEC 23894ISO/IEC 42001
TipoOrientación — no certificableRequisitos — certificable
AlcanceMétodo de gestión del riesgo de la IASistema de gestión de IA completo
Basada enGestión de riesgo ISO 31000Estructura de sistema de gestión Annex SL
Publicada20232023
CertificaciónNingunaTercero acreditado (Stage 1 + Stage 2)
ResultadoUn proceso de riesgo de IA robustoUn AIMS certificable, incl. riesgo, controles, auditoría, revisión

Dónde ISO/IEC 42001 va más allá

Lo que la norma añade sobre la orientación

Todo un sistema de gestión

42001 cubre contexto, liderazgo, apoyo, operación, seguimiento y mejora, no solo el riesgo.

Certificable

23894 es orientación frente a la que no puedes certificarte; 42001 ofrece certificación acreditada.

Controles y SoA

42001 añade los controles del Annex A y una Declaración de Aplicabilidad que 23894 no contempla.

Mejor juntos

23894 profundiza el proceso de riesgo en un sistema 42001

Son complementarios por diseño. ISO/IEC 42001 exige un proceso de evaluación y tratamiento del riesgo de la IA (cláusulas 6 y 8); ISO/IEC 23894 te da el método detallado, basado en ISO 31000, para hacerlo bien. Usa 23894 para enriquecer la metodología de riesgo dentro de tu AIMS 42001: la orientación profundiza el proceso, el sistema de gestión lo hace certificable.

Preguntas

ISO/IEC 42001 vs ISO 23894 — respuestas rápidas

¿Podemos certificarnos en ISO 23894?

No: es orientación. ISO/IEC 42001 es la norma certificable; 23894 refuerza su proceso de riesgo.

¿Necesitamos ambas?

42001 es el destino si quieres un sistema certificable; 23894 es una referencia valiosa para hacer rigurosa tu gestión del riesgo de la IA dentro de él.

¿Cómo encajan juntas?

23894 nutre cómo evalúas y tratas el riesgo de la IA; 42001 exige ese proceso y lo envuelve en un sistema de gestión completo y auditable.

Haz certificable tu gestión del riesgo de la IA

El kit construye un AIMS ISO/IEC 42001 certificable con una metodología de riesgo rigurosa que puedes profundizar con ISO/IEC 23894.