Compartir a través de


ISO/IEC 42001:2023 Sistema de administración de inteligencia artificial

Introducción a ISO/IEC 42001:2023

La Organización Internacional de Normalización (ISO) es una organización independiente y no gubernamental, y el desarrollador más grande del mundo de estándares internacionales voluntarios. La Comisión Electrotécnica Internacional (IEC) es la organización líder del mundo en la preparación y publicación de normas internacionales acerca de tecnologías eléctricas, electrónicas y relacionadas.

ISO/IEC 42001 es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de inteligencia artificial (AIMS) dentro de las organizaciones. Un sistema de administración de inteligencia artificial es un conjunto de elementos interrelacionados o interrelacionados de una organización destinados a establecer directivas y objetivos, y procesos para lograr esos objetivos, en relación con el desarrollo, el aprovisionamiento o el uso responsables de los sistemas de inteligencia artificial.

ISO/IEC 42001 especifica los requisitos y proporciona instrucciones para establecer, implementar, mantener y mejorar continuamente un sistema de administración de inteligencia artificial en el contexto de una organización. Está diseñado para las entidades que proporcionan o usan productos o servicios basados en inteligencia artificial, lo que garantiza el desarrollo y el uso responsables de los sistemas de inteligencia artificial. En el caso de las organizaciones, establece una manera estructurada de administrar los riesgos y las oportunidades asociados a la inteligencia artificial, equilibrando la innovación con la gobernanza.

Microsoft e ISO/IEC 42001

El progreso de Microsoft hacia la certificación ISO 42001 representa un logro fundamental en nuestra dedicación a la inteligencia artificial responsable como líder en investigación y tecnología de inteligencia artificial. En medio de los rápidos avances de la inteligencia artificial y la adopción generalizada, Microsoft sigue firme en su compromiso con lo siguiente:

  • Mejora continua de su sistema de administración de inteligencia artificial
  • Descripción de las necesidades y expectativas de sus clientes
  • Identificar y actuar sobre las oportunidades de crear y mantener la confianza en sus productos y servicios de inteligencia artificial
  • Colaborar con la creciente comunidad de profesionales responsables de la inteligencia artificial, reguladores e investigadores para avanzar en nuestro enfoque de inteligencia artificial responsable

Esta certificación también ayudará a los clientes a respaldar sus propios esfuerzos de cumplimiento aprovechando los servicios de inteligencia artificial certificados y demostrando su compromiso con el uso de tecnologías de inteligencia artificial que se han desarrollado de forma responsable.

Esta validación independiente está diseñada para proporcionar a nuestros clientes garantías adicionales sobre la aplicación de nuestro Standard de inteligencia artificial responsable para la administración de riesgos de IA a lo largo del ciclo de vida de la inteligencia artificial.

Esta certificación se basa en nuestro trabajo existente sobre inteligencia artificial responsable, como:

  1. Nuestros compromisos con los clientes de IA para ayudar a nuestros clientes en su viaje de inteligencia artificial responsable
  2. Nuestro informe de transparencia de IA responsable que nos permite registrar y compartir nuestras prácticas de maduración, reflexionar sobre lo que hemos aprendido, trazar nuestros objetivos, hacernos responsables y ganarnos la confianza del público
  3. Nuestra nota de transparencia para Microsoft 365 Copilot ayuda a los clientes a comprender cómo funciona nuestra tecnología de inteligencia artificial, sus capacidades y limitaciones, y las opciones que los propietarios del sistema pueden tomar para influir en el rendimiento y el comportamiento del sistema.
  4. Nuestro sitio de recursos de inteligencia artificial responsable que proporciona herramientas, prácticas, plantillas e información que creemos ayudará a muchos de nuestros clientes a establecer sus prácticas de inteligencia artificial responsables.

Servicios en el ámbito de la certificación ISO 42001

Microsoft 365 Copilot y Microsoft 365 Copilot Chat

Microsoft 365 Copilot e ISO 42001

La certificación ISO/IEC 42001 se aplica a Microsoft 365 Copilot y Microsoft 365 Copilot Chat. Microsoft 365 Copilot es una herramienta de productividad con tecnología de IA que usa modelos de lenguaje de gran tamaño (LLM) e integra los datos con las aplicaciones y servicios de Microsoft Graph y Microsoft 365. Funciona junto con aplicaciones populares de Microsoft 365 como Word, Excel, PowerPoint, Outlook, Teams, etc. Microsoft 365 Copilot proporciona asistencia inteligente en tiempo real, lo que permite a los usuarios mejorar su creatividad, productividad y aptitudes.

Consulte las descripciones del servicio Microsoft 365 Copilot para obtener una lista completa de las características disponibles.

Microsoft 365 Copilot y Microsoft 365 Copilot Chat someterse a auditorías periódicas independientes de terceros para el cumplimiento de la norma ISO/IEC 42001. Puede revisar el informe de auditoría y certificado ISO/IEC 42001 de Microsoft 365 en el Portal de confianza del servicio para obtener más información.

Preguntas frecuentes

¿Por qué es importante la certificación ISO/IEC 42001?

La certificación ISO 42001 confirma que un tercero independiente ha validado la aplicación de Microsoft del marco y las capacidades necesarios para administrar eficazmente los riesgos y oportunidades asociados con el desarrollo, la implementación y el funcionamiento continuos de Microsoft 365 Copilot y Microsoft 365 Copilot Chat. Esta validación independiente está diseñada para proporcionar a nuestros clientes garantías adicionales sobre la aplicación de nuestro Standard de inteligencia artificial responsable para la administración de riesgos de IA a lo largo del ciclo de vida de la inteligencia artificial.

¿Dónde puedo obtener los informes de auditoría ISO/IEC 42001 y las instrucciones de ámbito?

El Portal de confianza de servicios proporciona informes y certificados de cumplimiento auditados de forma independiente.

¿Puedo usar el cumplimiento iso/IEC 42001 de Microsoft 365 Copilot en la certificación de mi organización?

Sí. Si su empresa requiere la certificación ISO/IEC 42001 para las implementaciones de Microsoft 365 Copilot, puede usar la certificación aplicable en la evaluación de cumplimiento. Sin embargo, es responsable de involucrar a un evaluador para evaluar los controles y procesos dentro de su propia organización y su implementación para el cumplimiento de ISO/IEC 42001.

Servicios de Microsoft 365 que ayudan a admitir Microsoft 365 Copilot

En su licencia de Microsoft 365, hay servicios y características que pueden ayudarle a preparar los datos y la organización para Copilot.

  • Administración Avanzada de SharePoint (SAM) – Microsoft SharePoint Premium – Administración Avanzada de SharePoint (SAM) puede ayudarle a reducir el uso compartido excesivo y la limpieza de sitios inactivos. Estas tareas ayudan a eliminar los orígenes de datos de Copilot y a mejorar la calidad de las respuestas.
  • Restricted SharePoint Search – Restricted SharePoint Search (RSS) RSS proporciona tiempo para revisar y configurar los permisos correctos en los sitios de SharePoint. Agregue los sitios revisados & corregidos a una lista permitida a la que Copilot puede acceder.
  • Microsoft Purview : puede usar Microsoft Purview para mitigar y administrar los riesgos asociados con el uso de IA e implementar los controles de protección y gobernanza correspondientes. Microsoft Purview puede clasificar y etiquetar los datos en función de la confidencialidad del contenido. También puede ayudar a evitar el uso compartido o la pérdida no autorizados y revisar las indicaciones y respuestas de Copilot.

Recursos