Skip to content

Evaluación de preparación para ISO 42001 y SOC 2

Mapea la implementación de referencia ai-agent-eval-harness-healthtech frente a la norma ISO/IEC 42001:2023 (Sistema de Gestión de IA) y los Criterios de Servicios de Confianza de SOC 2. Esta es una evaluación honesta de preparación: el sistema es una implementación de referencia y no ha sido auditado frente a ninguna de las dos normas. La evaluación valora qué controles existen, cuáles están parcialmente abordados y qué requeriría un proceso formal de certificación.

Léase junto con el mapeo del NIST AI RMF y el plan de registro de auditoría.

ISO/IEC 42001:2023 — Sistema de Gestión de IA

Section titled “ISO/IEC 42001:2023 — Sistema de Gestión de IA”

ISO 42001 es la primera norma internacional para sistemas de gestión de IA. Proporciona un marco para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de IA dentro de una organización. La norma sigue la estructura armonizada de las normas de sistemas de gestión de ISO (Planificar-Hacer-Verificar-Actuar).

RequisitoImplementación actualBrecha
4.1 Comprensión de la organización y su contextoEl alcance del repositorio (implementación de referencia), los invariantes y las partes interesadas previstas (ingenieros, revisores de gobernanza) se describen en la visión general del repositorio y el proceso de divulgación de seguridadEl contexto cubre el repositorio; un SGSI formal necesitaría un contexto organizacional que incluya la estrategia de negocio, el mercado y el panorama regulatorio
4.2 Comprensión de las necesidades y expectativas de las partes interesadasUsuarios previstos definidos en la ficha del modelo: ingenieros, revisores de gobernanza; postura regulatoria definida en la postura regulatoriaNo hay un análisis formal de partes interesadas; el proyecto de autor único tiene una diversidad limitada de partes interesadas
4.3 Determinación del alcance del sistema de gestión de IAAlcance definido en la especificación del sistema y la postura regulatoria: coach de bienestar para la adherencia a la medicación, orientado al paciente, sin funciones clínicasEl alcance es a nivel de repositorio; el alcance de un SGSI cubriría todo el ciclo de vida de la IA dentro de la organización
4.4 Sistema de gestión de IAEl arnés de evaluación como sistema de medición; los registros de decisiones de arquitectura como registros de decisiones; las barreras de seguridad como controles; OpenTelemetry como monitoreo; la postura regulatoria como políticaDemuestra el patrón; no es un sistema de gestión formal con procedimientos, responsabilidades y ciclos de revisión definidos
RequisitoImplementación actualBrecha
5.1 Liderazgo y compromisoEl compromiso del autor con la gobernanza se demuestra mediante un extenso conjunto de documentos de gobernanza y registros de decisiones de arquitectura, el arnés de evaluación y declaraciones honestas de limitacionesAutor único; no hay una estructura de compromiso de la alta dirección; no hay un proceso de asignación de recursos
5.2 PolíticaLa postura regulatoria sirve como política regulatoria; el registro de decisión operativa recoge las políticas operativasNo hay un documento de política de IA formal; las políticas están distribuidas en múltiples artefactos
5.3 Roles, responsabilidades y autoridades organizacionalesPropiedad de los módulos documentada (barreras de seguridad, evaluaciones, observabilidad); propiedad de cada registro de decisiónNo hay definiciones formales de roles; no hay delegación de autoridad; no hay separación de funciones
RequisitoImplementación actualBrecha
6.1 Acciones para abordar riesgos y oportunidadesEl modelo de amenazas OWASP / ATLAS mapea amenazas; el mapeo del NIST AI RMF mapea funciones de riesgo; el arnés de evaluación detecta regresiones; el red-team nocturno pone a prueba riesgos adversariosNo hay un registro de riesgos formal; no hay un plan de tratamiento del riesgo; no hay un registro de oportunidades
6.2 Objetivos de IA y planificación para alcanzarlosLa especificación del sistema define los objetivos; los umbrales de evaluación definen metas medibles; el historial de versiones se publicaLos objetivos son a nivel de repositorio; no hay objetivos de IA organizacionales ni planes de recursos
6.3 Evaluación de riesgos de IAModelo de amenazas (OWASP/ATLAS), mapeo del NIST AI RMF, declaraciones honestas de limitaciones en la ficha del modeloLa evaluación es cualitativa y está documentada; no hay puntuación de riesgo cuantitativa; no hay aceptación del riesgo residual
RequisitoImplementación actualBrecha
7.1 RecursosObjetivo de costo de $0/mes; infraestructura de capa gratuita; herramientas existentes (pytest, OpenTelemetry, Promptfoo)No hay un proceso de planificación de recursos; no hay asignación de presupuesto; no hay gestión de capacidad
7.2 CompetenciaEl autor demuestra competencia en el dominio a través de las decisiones de arquitectura, el mapeo regulatorio y la documentación de gobernanzaNo hay un marco de competencias; no hay registros de capacitación; no hay un proceso de evaluación de competencias
7.3 ConcientizaciónEl control de cambios de la postura regulatoria requiere un registro de decisión para los cambios de alcance; el proceso de divulgación de seguridadNo hay un programa formal de concientización; no hay métricas de concientización
7.4 ComunicaciónDocumentos de gobernanza públicos; la ficha del modelo; la postura regulatoria; los registros de decisiones de arquitecturaLa comunicación es pasiva (documentos publicados); no hay un plan activo de comunicación con las partes interesadas
7.5 Información documentadaRegistros de decisiones de arquitectura, documentos de gobernanza, la especificación del sistema, la postura regulatoria, la declaración de datos, la ficha del modeloLa documentación es integral; bajo control de versiones; no hay un sistema formal de gestión documental
RequisitoImplementación actualBrecha
8.1 Planificación y control operativosEl arnés de evaluación controla cada cambio; las barreras de seguridad hacen cumplir el alcance; OpenTelemetry monitorea la ejecución; presupuestos de costo/latencia aplicadosLos controles operativos existen; no hay un plan operativo formal; no hay un proceso de gestión de cambios
8.2 Evaluación de riesgos de IA (operativa)El clasificador de alcance se ejecuta en cada entrada; la detección de escalamiento se ejecuta en cada entrada; la redacción de PII se ejecuta en cada entrada/salidaEvaluación de riesgos en tiempo real para funciones críticas de seguridad; no hay una evaluación de riesgos operativa más amplia
8.3 Tratamiento de riesgos de IAArquitectura con barreras de seguridad antes del LLM; rechazo ante lo que queda fuera de alcance; escalamiento ante señales de alarma agudas; exigencia de citacionesLos tratamientos del riesgo están implementados y probados; no hay un plan de tratamiento formal con responsable, cronograma y criterios de aceptación
RequisitoImplementación actualBrecha
9.1 Seguimiento, medición, análisis y evaluaciónArnés de evaluación (7 dimensiones, 315 casos); spans de OpenTelemetry; compuertas de costo/latencia; aplicación de la paridad entre localesEl monitoreo es integral para la implementación de referencia; no hay un reporte de desempeño a nivel de revisión por la dirección
9.2 Auditoría internaNo hay auditoría interna formalNo hay un programa de auditoría; no hay criterios de auditoría; no hay seguimiento de hallazgos de auditoría
9.3 Revisión por la direcciónNo hay revisión por la dirección formalNo hay un ciclo de revisión; no hay entradas/salidas de revisión; no hay puntos de acción derivados de la revisión
RequisitoImplementación actualBrecha
10.1 Mejora continuaLos hallazgos del red-team se incorporan al banco de semillas; la regresión de evaluación impulsa correcciones de código; el historial de versiones se publicaLa mejora es reactiva e interna al repositorio; no hay un programa formal de mejora continua
10.2 No conformidad y acción correctivaLa regresión de evaluación falla la verificación de CI (una señal, no una compuerta de fusión dura - sin protección de rama forzada); el proceso de divulgación de seguridadNo hay una gestión formal de no conformidades; no hay un proceso de análisis de causa raíz; no hay seguimiento de acciones correctivas

Mapeo de los Criterios de Servicios de Confianza de SOC 2

Section titled “Mapeo de los Criterios de Servicios de Confianza de SOC 2”

SOC 2 (Controles de Sistemas y Organizaciones 2) evalúa a las organizaciones de servicios frente a cinco Criterios de Servicios de Confianza: Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad y Privacidad.

Criterios Comunes (Seguridad) — Requeridos para todos los compromisos

Section titled “Criterios Comunes (Seguridad) — Requeridos para todos los compromisos”
ControlImplementación actualBrecha
CC6.1 Controles de acceso lógicoSin autenticación en tiempo de ejecución para la API de demostración; acceso a nivel de repositorio; sin gestión de identidad de usuarioProducción necesitaría procesos de autenticación, autorización y revisión de acceso
CC6.2 Controles de acceso físicoHeredado del proveedor de nube (Google Cloud Run; sin infraestructura física gestionada por el cliente)Producción con componentes locales necesitaría controles de acceso físico
CC6.3 Cifrado de datosHTTPS en Google Cloud Run (provisto por la plataforma); sin cifrado en reposo (sin almacenamiento persistente)Producción necesitaría TLS 1.3 como mínimo; AES-256 en reposo para cualquier dato almacenado
CC7.1 Gestión de cambiosLos registros de decisiones de arquitectura documentan los cambios; el arnés de evaluación controla los cambios; versionado semántico; notas de versiónNo hay un proceso formal de gestión de cambios con flujos de aprobación y procedimientos de reversión
CC7.2 Mitigación de riesgosBarreras de seguridad, arnés de evaluación, red-team, redacción de PII, monitoreo con OpenTelemetryLos controles existen; no hay un programa formal de mitigación de riesgos con seguimiento y reporte
CC7.3 Respuesta a incidentesEl proceso de divulgación de seguridad; escaneo de secretosNo hay un plan formal de respuesta a incidentes; no hay clasificación de severidad; no hay procedimientos de notificación
CC8.1 Gestión de cambios (detallada)Flujo de trabajo basado en cambios; pruebas de regresión de evaluación; control de versionesNo hay una junta formal de aprobación de cambios; no hay una lista de verificación de validación previa al despliegue
ControlImplementación actualBrecha
A1.1 Disponibilidad del sistemaÚnica instancia scale-to-zero de Google Cloud Run (scale-to-zero, arranque en frío en la primera solicitud tras inactividad; cerca de $0 a escala de demo); sin SLAProducción necesitaría objetivos de disponibilidad, monitoreo, alertas y escalamiento de incidentes
A1.2 Respaldo y recuperaciónNo se necesita respaldo (sin datos persistentes); corpus de evaluación y KB bajo control de versionesProducción con datos persistentes necesitaría procedimientos de respaldo, pruebas de recuperación, objetivos de RTO/RPO
ControlImplementación actualBrecha
PI1.1 Integridad del procesamientoEl arnés de evaluación valida la calidad de la salida (fidelidad, alucinación, citación); las barreras de seguridad hacen cumplir el alcance; compuerta determinista en CIEl procesamiento se mide frente a umbrales definidos; no hay controles de integridad del procesamiento visibles para el usuario final
PI1.2 Procesamiento de entradaEl clasificador de alcance valida la entrada; la redacción de PII sanea la entrada; límites de longitud de entradaLa validación de entrada existe por seguridad; no hay controles más amplios de calidad de la entrada
ControlImplementación actualBrecha
C1.1 Protecciones de confidencialidadSin PHI/PII en almacenamiento; texto del usuario excluido de los spans de OpenTelemetry; redacción de PII en entrada/salida; el escaneo de secretos previene la exposición de secretosLa confidencialidad se mantiene al no almacenar datos sensibles; producción necesitaría controles de confidencialidad activos para los datos almacenados
ControlImplementación actualBrecha
P1.1 Aviso de privacidadAviso de demostración en cada respuesta; la ficha del modelo; la postura regulatoriaNo hay un aviso de privacidad formal; no hay divulgación de recopilación de datos; no hay gestión de consentimiento
P2.1 Gestión del consentimientoConsentimiento de voz (modal de divulgación, interruptor de aceptación, avisos de “El audio NO se conserva”)El consentimiento existe solo para voz; no hay gestión de consentimiento para el procesamiento de datos en general
P3.1 Recopilación de datosNo se recopilan datos personales; 100% sintéticoProducción necesitaría políticas de recopilación de datos, limitación de propósito y procedimientos de minimización
P4.1 Acceso y eliminación de datosNo hay datos personales que acceder o eliminarProducción necesitaría procedimientos de solicitud de acceso y eliminación por parte del titular de los datos
P6.1 Retención de datosSin datos persistentes; no se necesita retenciónProducción necesitaría cronogramas de retención, procedimientos de eliminación segura y monitoreo de la retención

La implementación de referencia demuestra una postura de gobernanza que se alinea con los principios tanto de ISO 42001 como de SOC 2, implementada a la profundidad que un proyecto de referencia de autor único puede lograr razonablemente:

  1. Alineación con ISO 42001: Trazabilidad basada en registros de decisiones (Cláusula 7.5), el arnés de evaluación como sistema de medición (Cláusula 9.1), las barreras de seguridad como tratamiento del riesgo (Cláusula 8.3), evaluación honesta del riesgo (Cláusula 6.3), documentación transparente (Cláusulas 4, 7.4)

  2. Alineación con SOC 2: El arnés de evaluación como control de integridad del procesamiento (PI1.1), las barreras de seguridad y la redacción de PII como controles de confidencialidad (C1.1), privacidad por diseño (P1-P6), monitoreo con OpenTelemetry como control de seguridad (CC7.2), gestión de cambios basada en registros de decisiones (CC7.1)

La evaluación honesta es que esto es una implementación de referencia consciente de la gobernanza, no un sistema de gestión certificado. No se ha realizado ninguna auditoría de ISO 42001. No se ha realizado ningún compromiso de SOC 2. El valor está en demostrar que los patrones de gobernanza se comprenden y se implementan a un nivel que aceleraría una certificación formal en caso de que se persiguiera.

Lograr la certificación ISO 42001 o la atestación SOC 2 Tipo II:

  1. SGSI formal (ISO 42001): Sistema de gestión de IA documentado con alcance definido, compromiso del liderazgo, registro de riesgos, objetivos, planes operativos, evaluación del desempeño y programa de mejora continua; programa de auditoría interna; ciclo de revisión por la dirección

  2. Preparación para SOC 2 Tipo I: Controles documentados para todos los Criterios de Servicios de Confianza aplicables; recopilación de evidencia para la existencia de los controles; evaluación de preparación por una firma de contadores públicos certificados (CPA) cualificada

  3. Atestación SOC 2 Tipo II: 6-12 meses de evidencia operativa para todos los controles; auditoría independiente por una firma de CPA; informe de atestación que cubra el período de observación

  4. Automatización de la recopilación de evidencia: Recopilación y organización automatizadas de la evidencia de auditoría (registros de ejecuciones de evaluación, registros de cambios, registros de acceso, informes de incidentes, registros de capacitación); repositorio de evidencia con políticas de retención

  5. Monitoreo continuo: Monitoreo en tiempo real de la eficacia de los controles; alertas automatizadas ante fallas de controles; pruebas periódicas de controles; panel para la visibilidad del estado de los controles

  6. Gestión de proveedores: Evaluaciones de riesgos de terceros para todos los proveedores de servicios (proveedores de LLM, plataformas de observabilidad, proveedores de alojamiento); BAA donde corresponda; requisitos contractuales de seguridad

Los patrones de gobernanza del repositorio — trazabilidad por registros de decisiones, control mediante el arnés de evaluación, arquitectura con barreras de seguridad primero, instrumentación de OpenTelemetry, documentación honesta — proporcionan la base técnica. La brecha está en las capas organizacionales, procedimentales y de preparación para auditorías.