Guillem Alsina Gonzàlez
La consultora tecnológica SEIDOR ha obtenido la certificación ISO/IEC 42001, el primer estándar internacional diseñado específicamente para regular los sistemas de gestión de la Inteligencia Artificial. Según la misma compañía, este hito la posiciona dentro del grupo pionero de consultoras en España que someten su gobernanza de la IA a una certificación externa y auditable.
El objetivo de conseguir dicha certificación es el de aplicar un modelo sólido de control y supervisión en los proyectos desarrollados para los clientes de la firma, una necesidad cada vez más acuciante en entornos críticos y regulados donde la tecnología de la IA ya opera sobre procesos clave de negocio.
El contexto actual del mercado muestra que muchas organizaciones ya han integrado la IA en su operativa, pero frecuentemente carecen de las estructuras necesarias para gobernarla o justificar su uso ante terceros, como auditores o reguladores. Ante esta situación, SEIDOR consolida un enfoque que trata la inteligencia artificial como una infraestructura crítica de negocio, gestionándola con el mismo rigor metodológico que tradicionalmente se aplica a la seguridad de la información o la continuidad operativa.
La norma ISO/IEC 42001 acredita que la gestión del ciclo de vida de la IA se realiza mediante un sistema estructurado. Este marco integra procesos verificables que abarcan la gestión de riesgos, la calidad y trazabilidad de los datos, así como la transparencia de los modelos y la seguridad. Así mismo, contempla la supervisión humana y la mejora continua como ejes fundamentales, facilitando un despliegue de soluciones escalable y alineado con normativas emergentes como el AI Act europeo. A diferencia de otros modelos basados en principios genéricos de responsabilidad, este estándar exige requisitos medibles y auditorías independientes.
La relevancia de este marco se hace patente en proyectos en los que la tecnología impacta en procesos nucleares en la empresa, tales como la analítica avanzada, la automatización inteligente o la toma de decisiones basada en datos. Para integrar estas prácticas en la realidad corporativa, la certificación actúa como marco operativo de la política de gestión de la compañía, definiendo roles, métricas y revisiones periódicas por parte de la dirección.
La infraestructura de gobernanza se apoya en una integración con el Sistema de Gestión de la Seguridad de la Información (SGSI) de la consultora. Los servicios de IA se alinean con otros estándares internacionales de seguridad y privacidad ya certificados en la compañía, como las normas ISO 20000-1, 22301, 27001, 27701, 27017 y 27018. Esto refuerza un enfoque transversal que consolida prácticas de diseño seguro y privado, extendiéndolas de forma homogénea a los desarrollos de inteligencia artificial.
Finalmente, y según apuntan desde SEIDOR, la presente certificación respalda el modelo operativo global de la empresa, unificando políticas y controles bajo un estándar común reutilizable entre distintas geografías. Actualmente, el sistema de gestión certificado abarca las operaciones en España, Reino Unido, Irlanda y Perú, formando parte de una estrategia de despliegue progresivo iniciada en 2025 que contempla la expansión de estas capacidades al resto de países en los que la firma tiene presencia, como Bélgica.
