ISO/IEC 42001 Auditor Interno: Índice del Curso

Por: Artiko
ISO 42001SGIAauditoría internaIAgestión de riesgoscertificación

ISO/IEC 42001 Auditor Interno: Curso Completo

La inteligencia artificial dejó de ser un experimento de laboratorio para convertirse en parte central de procesos de negocio, decisiones operativas y productos que afectan a personas reales. Con esa adopción llegaron preguntas incómodas: ¿quién es responsable cuando un modelo se equivoca?, ¿cómo se demuestra que un sistema de IA fue evaluado antes de desplegarse?, ¿qué evidencia sostiene que los riesgos de IA están realmente gestionados?

ISO/IEC 42001 es la primera norma internacional que responde a estas preguntas con un enfoque de sistema de gestión: el Sistema de Gestión de Inteligencia Artificial (SGIA). Este curso te prepara para el rol de Auditor Interno bajo el esquema de certificación I42001IA™ de CertiProf: la capacidad de leer la norma con ojos de auditor, convertir cláusulas en criterios verificables, y evaluar si el SGIA de tu organización realmente funciona como se documenta.

Este curso está pensado tanto para profesionales de calidad, riesgo y cumplimiento que necesitan auditar sistemas de IA internamente, como para líderes técnicos que quieren entender qué evidencia les pedirá un auditor.


¿Qué es un SGIA y por qué necesita auditoría?

Un SGIA no es una política aislada ni un documento que se firma una vez. Es una estructura organizacional viva que dirige, controla, evalúa y mejora continuamente cómo una organización desarrolla, provee o utiliza sistemas de IA. La auditoría interna es el mecanismo que verifica si esa estructura funciona de verdad: si los riesgos identificados tienen tratamiento, si los controles seleccionados están implementados, y si existe evidencia objetiva de todo ello.

flowchart LR
    A[Contexto y alcance] --> B[Liderazgo y política de IA]
    B --> C[Planificación: riesgos y objetivos]
    C --> D[Soporte: recursos, competencia, documentación]
    D --> E[Operación: controles y evaluación de impacto]
    E --> F[Evaluación del desempeño]
    F --> G[Mejora y acción correctiva]
    G -.auditoría interna.-> A

    style A fill:#0284C7,color:#fff
    style B fill:#0EA5E9,color:#fff
    style C fill:#38BDF8,color:#000
    style D fill:#7DD3FC,color:#000
    style E fill:#BAE6FD,color:#000
    style F fill:#0284C7,color:#fff
    style G fill:#0369A1,color:#fff

El auditor interno no revisa si la organización “usa IA de forma responsable” en abstracto: revisa si existe un sistema de gestión capaz de demostrarlo con evidencia objetiva, cláusula por cláusula.


Mapa del Curso

  1. Introducción al SGIA e ISO/IEC 42001
  2. Sistema de IA vs. SGIA y el Rol de ISO/IEC 42001 en la Gobernanza
  3. Alcance de la Norma, Cláusulas 4-10 y el Ciclo PHVA
  4. Términos Esenciales del SGIA: Glosario Normativo
  5. Lectura Auditora de la Norma: Requisito, Evidencia y Hallazgo
  6. Contexto de la Organización (Cláusula 4)
  7. Liderazgo y Política de IA (Cláusula 5)
  8. Planificación: Riesgos, Oportunidades y Objetivos de IA (Cláusula 6)
  9. Soporte: Recursos, Competencia, Comunicación e Información Documentada (Cláusula 7)
  10. Operación: Planificación Operacional, Riesgos e Impacto (Cláusula 8)
  11. Gestión de Riesgos de IA y Evaluación de Impacto en Profundidad
  12. Tratamiento del Riesgo de IA y Declaración de Aplicabilidad (SoA)
  13. Anexo A: Controles de Referencia y Anexo B: Guía de Implementación
  14. Evaluación del Desempeño, Mejora y Preparación para el Examen I42001IA

¿A quién está dirigido este curso?

Nota sobre el alcance del curso

Este curso se enfoca en el conocimiento de la norma ISO/IEC 42001 y en los fundamentos de la lectura auditora (requisito, evidencia, hallazgo) necesarios para auditar internamente un SGIA. Si tu objetivo es liderar auditorías de certificación de terceros, gestionar programas de auditoría multi-auditor o dirigir equipos auditores, el siguiente paso natural es el curso ISO/IEC 42001 Lead Auditor, que desarrolla en profundidad la gestión del programa de auditoría según ISO 19011.


Comienza por el Capítulo 01: Introducción al SGIA e ISO/IEC 42001