OneCompliant directamente a los marcos normativos a los que ya deben rendir cuentas los CISO y los equipos de cumplimiento normativo: AI de la UE,RMFAI NIST , la norma ISO 42001 y el RGPD. No se trata de un nuevo lenguaje que haya que aprender, sino de una aplicación práctica de las normas que ya conoces.
risk , obligaciones de conformidad, supervisión humana y requisitos audit
Funciones de gobernanza, cartografía, medición y gestión puestas en práctica a través de OASF Aegis
Requisitos del sistema AI en relación con las capacidades OneCompliant
Obligaciones en materia de protección de datos personales en el ámbito de la inteligencia artificial: minimización de datos, limitación de la finalidad y audit
CISO que siempre se plantean CISO es: «¿Cómo encaja esto con mis responsabilidades actuales?». La respuesta OneCompliant es clara: OASF una aplicación práctica de las obligaciones derivadas RMF NIST RMF NIST RMF de la Ley de IA de la UE, no un marco sustitutivo. Los controles que se implementan con OneCompliant las pruebas que exige el organismo regulador.
La Ley de IA de la UE establece obligaciones vinculantes para los proveedores y los responsables de la implantación de sistemasrisk , en particularrisk . OneCompliant directamente a los requisitos operativos clave que las empresas reguladas deben demostrar.
| Requisitos de AI de la UE | Qué se necesita | OneCompliant |
|---|---|---|
| Artículo 9 — Risk | risk , análisis y mitigación continuos de risk en los sistemasrisk | OASAT permite risk y puntuar los risk .Risk Aegis Risk ofrece una puntuación y la elaboración de informes continuos sobre la gobernanza. |
| Artículo 10 — Gobernanza de los datos | Prácticas adecuadas de gobernanza de datos para los datos de entrenamiento, validación y pruebas | El ámbito de gobernanza OASF define los controles de gestión de datos. Aegis Guard y protege los datos confidenciales durante la ejecución. |
| Artículo 12 — Conservación de registros | Registro automático de eventos a lo largo de todo el ciclo de vida AI | Aegis Audit un registro completo y a prueba de manipulaciones de todas las interacciones relacionadas con cada evento de IA: quién, qué, cuándo, qué modelo y qué se ha ocultado. |
| Artículo 13 — Transparencia | AI deben diseñarse de tal forma que permitan a quienes los implementan interpretar los resultados y utilizarlos de manera adecuada | routing enrouting Aegis : cada selección de modelo y cada policy se registra junto con su justificación. |
| Artículo 14 — Supervisión humana | Los sistemasrisk deben permitir una supervisión e intervención humanas efectivas | Aegis Policy los requisitos de supervisión humana, bloqueando o señalando aquellas interacciones que requieren una revisión humana antes de continuar. |
| Artículo 17 — Gestión de la calidad | Sistema de gestión de la calidad documentado que abarca el diseño, los ensayos, risk y el seguimiento posterior a la comercialización | OASF la documentación relativa al marco de gobernanza. Aegis las pruebas operativas de los controles establecidos. |
El Marco Risk NIST define cuatro funciones fundamentales: gobernanza, identificación, medición y gestión. OneCompliant cada una de estas funciones a través de los componentes de su plataforma, lo que permite que el RMF NIST pase RMF un simple documento a convertirse en controles operativos que se aplican de forma efectiva.
| RMF deAI NIST | Qué se necesita | OneCompliant |
|---|---|---|
| GOBERNAR | Políticas, procesos y estructuras de rendición de cuentas para risk relacionados con la IA en toda la organización | OASF el marco de gobernanza: policy , categorías de control, límites de responsabilidad y autoridades decisorias. |
| MAPA | Identificar y clasificar AI en su contexto: casos de uso, partes interesadas, datos e impacto | OASAT recopila todos los usos de la IA, clasifica risk ámbito y unidad de negocio, y los contextualiza en relación con las obligaciones normativas. |
| MEDIDA | Analizar, evaluar y realizar un seguimiento de AI mediante métodos cuantitativos y cualitativos | OASAT risk y una medición del grado de madurez. Aegis Risk una medición continua de la gobernanza a través de datos de uso en tiempo real. |
| GESTIONAR | Dar prioridad a AI y responder a ellos: aplicar controles, realizar un seguimiento continuo y escalar los incidentes | Aegis gestión en tiempo de ejecución: policy , inspección inmediata, routing de modelos y audit continuo audit . |
La norma ISO 42001 es la norma internacional para los sistemas AI , que define los requisitos que deben cumplir las organizaciones que desarrollan, proporcionan o utilizan AI. OneCompliant a las cláusulas clave que deben cumplir las empresas reguladas.
| Cláusula de la norma ISO 42001 | Requisito | OneCompliant |
|---|---|---|
| Cláusula 6 — Planificación | Identificación de risk oportunidades relacionados con la IA, objetivos de la IA y planificación para alcanzarlos | OASAT permite risk los risk y determinar las oportunidades, tal y como exigen las obligaciones de planificación de la norma ISO 42001. |
| Cláusula 8 — Funcionamiento | Planificación y control operativos, incluida la gestión del ciclo de vida AI | OASF Aegis los controles operativos para el uso de los sistemas de IA: gestión del acceso, gobernanza de datos y policy . |
| Cláusula 9 — Evaluación del rendimiento | Seguimiento, medición, análisis y evaluación del sistema AI | Aegis Audit Aegis Risk la supervisión continua y los datos de medición necesarios para la evaluación conforme a la norma ISO 42001. |
| Cláusula 10 — Mejora | No conformidad, medidas correctivas y mejora continua del sistema AI | OASAT la capacidad de realizar reevaluaciones periódicas. Los informes Aegis identifican policy y las deficiencias en los controles para su corrección. |
| Anexo A — AI | AI específicos AI que abarcan la evaluación de impacto, la calidad de los datos, la supervisión humana y la transparencia | Los ámbitos OASF se corresponden directamente con los controles del anexo A de la norma ISO 42001, lo que proporciona la evidencia documentada de los controles necesaria para la certificación. |
El RGPD no prevé ninguna exención para la IA. Cuando los datos personales se tratan mediante sistemas de IA —incluido su envío a modelos de lenguaje grandes (LLM) externos—, se aplican todas las obligaciones del RGPD. La mayoría de las empresas presentan risk significativo y sin abordar risk el RGPD risk sus flujos de trabajo de IA.
| Principio del RGPD | Risk relacionados con la IA | OneCompliant |
|---|---|---|
| Minimización de datos | Los empleados suelen incluir en AI más datos personales de los necesarios para la tarea. | Aegis Guard las entradas y elimina PII sobrante PII su transmisión, garantizando así la minimización de datos en tiempo de ejecución. |
| Limitación de la finalidad | Los datos personales recopilados con un fin determinado se están tratando mediante AI con fines distintos. | policy OASF define los casos de uso de IA permitidos para cada categoría de datos. Aegis esos límites en cada interacción. |
| Responsabilidad | Las organizaciones no pueden demostrar qué datos personales fueron tratados por qué AI , cuándo y por qué. | Aegis Audit un registro completo del procesamiento: cada interacción queda registrada junto con la clasificación de los datos, el modelo utilizado y policy . |
| Traslados a terceros países | El envío de datos personales a LLM con sede en EE. UU. puede constituir una transferencia a un tercer país con arreglo al RGPD. | Aegis Routing aplicar restricciones de residencia de datos, routing los datos routing únicamente a proveedores de modelos alojados en la UE o aprobados. |
OASAT compara su AI actual AI con las obligaciones establecidas en AI de la UE, el Marco de Gestión deAI RMF) NIST , la norma ISO 42001 y el RGPD, y elabora una hoja de ruta de medidas correctivas por orden de prioridad. Precio fijo. Entrega en unas semanas.