Formación en SGIA e ISO/IEC 42001

De experimentar con IA a gobernarla con cabeza

Esta formación nace con una idea muy sencilla: entender cómo se puede usar la inteligencia artificial en una organización sin perder el control, sin improvisar y sin dejarlo todo en manos de la tecnología.

Vamos a trabajar la ISO/IEC 42001 desde un enfoque práctico, didáctico y cercano, pensando especialmente en empresas de servicios IT, equipos técnicos, responsables de servicio, consultores, perfiles de gobierno y cualquier persona que quiera entender qué significa gobernar la IA de verdad.

Qué vamos a trabajar

  • Qué es un Sistema de Gestión de Inteligencia Artificial.
  • Cómo pasar del uso aislado de IA a una gestión ordenada y auditable.
  • Cómo identificar riesgos de sesgo, opacidad, privacidad, seguridad y falta de supervisión.
  • Cómo preparar una organización para trabajar con evidencias, controles y mejora continua.

Una formación para entender la IA desde la gestión, no solo desde la tecnología

Muchas organizaciones ya utilizan chatbots, copilots, asistentes, automatizaciones o sistemas de análisis basados en IA. El problema no siempre está en usar estas herramientas. El problema aparece cuando no sabemos quién las controla, qué datos usan, qué riesgos tienen, quién responde ante un error o cómo se puede demostrar que se están usando correctamente.

🧭

Visión de gestión

Vamos a ver la IA como parte de un sistema de gestión: contexto, alcance, política, roles, riesgos, controles, evidencias y mejora continua.

🛡️

Riesgos bien aterrizados

Trabajaremos los riesgos de una forma práctica: datos, privacidad, sesgos, seguridad, explicabilidad, proveedores, uso indebido y dependencia tecnológica.

📋

Mirada de auditoría

La clave no es solo hacer cosas. La clave es poder explicarlas, documentarlas, revisarlas y demostrar que el sistema funciona.

Enfoque práctico: durante la formación bajaremos los conceptos a ejemplos reales de servicios IT: chatbots de atención, copilots internos, automatización de soporte, clasificación de tickets, análisis de datos, herramientas de productividad y soluciones usadas por equipos técnicos.

Módulos de la formación

El recorrido está pensado para avanzar paso a paso. Primero ponemos las bases, después construimos el sistema de gestión y finalmente vemos cómo prepararlo para auditoría, revisión y mejora continua.

Módulo 1

Fundamentos de SGIA e ISO/IEC 42001

Empezamos por lo esencial: qué es un Sistema de Gestión de Inteligencia Artificial y por qué la ISO/IEC 42001 puede ayudar a ordenar el uso de la IA en una organización.

  • Qué es un SGIA.
  • Diferencia entre experimentar con IA y gobernarla.
  • Conceptos básicos explicados sin complicarnos más de la cuenta.
Módulo 2

Alcance y contexto

Aquí veremos dónde empieza y dónde acaba el sistema de gestión. Porque antes de controlar algo, primero hay que saber qué entra dentro y qué queda fuera.

  • Contexto interno y externo.
  • Partes interesadas.
  • Definición clara del alcance del SGIA.
Módulo 3

Política y gobierno de la IA

Trabajaremos cómo se define una política de IA responsable y cómo se reparten las responsabilidades para que el gobierno de la IA no quede en tierra de nadie.

  • Política de IA responsable.
  • Roles y responsabilidades.
  • Gobernanza clara, práctica y auditable.
Módulo 4

Inventario de sistemas de IA

No se puede gobernar lo que no se conoce. En este módulo vamos a ver cómo identificar y registrar los sistemas, herramientas y usos de IA existentes.

  • Inventario de casos de uso.
  • Propietarios de cada sistema.
  • Datos, finalidad, usuarios y dependencias.
Módulo 5

Clasificación de riesgos

No todos los usos de IA tienen el mismo impacto. Aquí veremos cómo clasificar los sistemas según su criticidad, exposición y posible efecto sobre personas, clientes o servicios.

  • Riesgos técnicos, legales, éticos y operativos.
  • Impacto sobre clientes, usuarios y empleados.
  • Criterios sencillos para priorizar.
Módulo 6

Gestión de riesgos de IA

Una vez identificados los riesgos, toca decidir qué hacemos con ellos. Veremos cómo evaluarlos, tratarlos, revisarlos y mantenerlos bajo control.

  • Evaluación y tratamiento del riesgo.
  • Controles preventivos y correctivos.
  • Seguimiento de riesgos vivos.
Módulo 7

Datos, privacidad y seguridad

La IA vive de los datos. Por eso vamos a revisar cómo se obtienen, cómo se protegen, cómo se usan y qué riesgos pueden aparecer si no se gestionan bien.

  • Calidad y origen de los datos.
  • Privacidad y protección de información sensible.
  • Seguridad durante el ciclo de vida de la IA.
Módulo 8

Supervisión humana y transparencia

La IA no debería funcionar como una caja negra sin control. Aquí veremos cuándo debe intervenir una persona y cómo hacer más transparente el uso de estos sistemas.

  • Supervisión humana.
  • Explicabilidad y trazabilidad.
  • Comunicación clara a usuarios y clientes.
Módulo 9

Proveedores y ciclo de vida

Muchas soluciones de IA no se desarrollan dentro de la organización, sino que vienen de proveedores. Veremos cómo gestionar esa dependencia sin perder responsabilidad.

  • Evaluación de proveedores.
  • Responsabilidades contractuales.
  • Control durante diseño, despliegue, operación y retirada.
Módulo 10

Monitorización e incidentes

Un sistema de IA puede desviarse, fallar o comportarse de forma inesperada. En este módulo veremos cómo monitorizar, detectar incidentes y aprender de ellos.

  • Indicadores de seguimiento.
  • Gestión de incidentes de IA.
  • Acciones correctivas y mejora continua.
Módulo 11

Auditoría interna

La auditoría interna nos ayuda a comprobar si el SGIA está funcionando de verdad o si solo tenemos documentación bonita que nadie usa.

  • Plan de auditoría.
  • Entrevistas, revisión documental y evidencias.
  • No conformidades y oportunidades de mejora.
Módulo 12

Revisión por dirección

Un sistema de gestión necesita dirección, prioridades y decisiones. Aquí veremos cómo la dirección debe revisar el SGIA y asegurar que evoluciona.

  • Resultados del SGIA.
  • Riesgos, cambios e incidentes.
  • Decisiones, recursos y acciones de mejora.
Módulo 13

Preparación para la certificación

Cerramos el recorrido viendo cómo preparar el sistema para una auditoría de certificación, qué evidencias conviene tener y cómo revisar los puntos débiles.

  • Checklist de preparación.
  • Documentación mínima recomendable.
  • Simulación de auditoría y plan de mejora.

Cómo vamos a aprender

La idea no es memorizar una norma ni llenar carpetas de documentos. La idea es entender cómo se convierte la ISO/IEC 42001 en decisiones reales, controles razonables y evidencias útiles para una organización.

1. Entender

Primero aclaramos los conceptos principales con lenguaje sencillo.

2. Aplicar

Después los llevamos a ejemplos reales de servicios IT.

3. Documentar

Vemos qué conviene dejar definido, registrado y trazable.

4. Revisar

Finalmente comprobamos cómo demostrar que el sistema funciona.

La IA no se gobierna con miedo, se gobierna con método

Esta formación está pensada para ir paso a paso, sin vender humo y sin convertir la norma en algo más complicado de lo necesario.

Vamos a trabajar la ISO/IEC 42001 como lo que realmente es: una herramienta para dar orden, responsabilidad, control y mejora continua al uso de la inteligencia artificial.