Auditoria interna de inteligencia artificial

Auditoria inteligencia artificial

Auditoría interna de inteligencia artificial

El uso de la IA se esta convirtiendo en un imperativo estratégico a nivel mundial. El gran empuje y evolución de esta nueva IA está transformando la manera de hacer las cosas dentro de las organizaciones, estableciéndose como el eje de la toma de decisiones de la compañía en todos los puntos clave de la misma. Es indiscutible las ventajas que aporta esta nueva tecnología a la organización, pero dicha transformación trae consigo innumerables riesgos que deben ser evaluados antes de su implantación.

Una tecnología en constante evolución con innumerables estándares y marcos de desarrollo (estándares Nacionales Americanos (ISO / IEC JTC 1 / SC 42), NIST (EO 13859) y la Oficina del Comisionado de Información del Reino Unido (ICO), adecuación de las diferentes normativas y estándares ISO como los ISO 27001,  31000 e ISO 22301 o la reglamentación CIAS para el análisis de riesgos en IA), y un régimen jurídico en construcción (normativa en materia de seguridad y responsabilidad civil, propuesta establecida el 20 octubre de 2020 por la Comisión Europea, así como la adecuación de la carta de derechos digitales, derechos y libertades fundamentales que cubre la constitución o los diferentes códigos y directrices éticas de uso de la IA), derivan en la necesidad de la realización de estudios de viabilidad y auditorias internas por grupos de exertos independientes que faciliten y guíen a las organizaciones en este proceso de transformación.

En esta línea, la experiencia de nuestros profesionales en innumerables auditorias y peritajes en procesos de cambio tecnológico e involucrados en esta nueva transformación tecnológica hacen que nuestro grupo de profesionales expertos en IA, Big Data, BI y digitalización empresarial en la toma de decisiones automáticas se involucren con los directivos y CEO de las organizaciones para establecer un nuevo plan estratégico que establezca las pautas a seguir en este proceso de transformación talque se minimicen los riesgos y amenazas intrínsecas a todo proceso de cambio. Nuestra metodología de desarrollo en auditorías internas y gestión de riesgos evalúa los puntos más importantes a tener en cuenta dentro del ciclo de vida de un proyecto de implantación de IA y establece un marco y hoja de ruta para el mismo:

  • Modelos de ética y gobernanza de la inteligencia artificial.
  • Normas y procedimientos formales para la implementación de trabajos de inteligencia artificial.
  • Gestión de datos y modelos, gobernanza y privacidad.
  • Evaluación de los algoritmos y técnicas de toma de decisión más acorde a las necesidades del contexto de la organización.
  • Comprender la integración hombre-máquina, las interacciones, el apoyo a la decisión y el resultado
  • Gestión de proveedores de IA de terceros
  • Vulnerabilidad de ciberseguridad, gestión de riesgos y continuidad del negocio.
  • Proceso formativo de directivos y empleados en puntos clave de la organización

Estos puntos establecen un marco mínimo de evaluación en el que se debe basar el nuevo plan estratégico de la compañía, y que nuestros informes de auditoría establecerán como requisitos mínimos evaluables. Hay que tener en cuenta que estos puntos deben evaluarse en todas y cada una de las partes de la organización en las que se desea implantar un sistema de IA. Por ello se debe indicar que no es un estudio estanco, sino que repercute en todos los departamentos de la compañía y procesos internos.  Por otro lado, enfatizar en el hecho de que estas auditorias deben ser dinámicas y deben ser vistas como punto de partida de todo cambio estratégico. Por ello, posteriormente a la implantación de los procesos de IA es conveniente realizar otra auditoria de confirmación del sistema global de IA y su acoplamiento a la cultura interna de la compañía para detectar posibles desviaciones y amenazas en su uso. Por ello, el mismo equipo de profesionales podrán evaluar el impacto de uso de dicha tecnología y redactar un nuevo informe de riesgos y posibles amenazas a tener en cuenta por parte de la dirección.

Si lo desea cumplimente el formulario lateral y me pondré en contacto con usted.

    Acepto y entiendo las condiciones recogidas en nuestro Aviso Legal y Política de Privacidad