Soluciones Aegis Sectores Perspectivas Precios Empresa Solicitar evaluación
Centro de cumplimiento normativo

Habla el idioma de la autoridad reguladora.

OneCompliant directamente a los marcos normativos a los que ya deben rendir cuentas los CISO y los equipos de cumplimiento normativo: AI de la UE,RMFAI NIST , la norma ISO 42001 y el RGPD. No se trata de un nuevo lenguaje que haya que aprender, sino de una aplicación práctica de las normas que ya conoces.

Ámbito de aplicación del marco

Todas Gobernanza IA principales en materia de Gobernanza IA : cubiertas.

Alineado

AI de la UE sobre AI

risk , obligaciones de conformidad, supervisión humana y requisitos audit

Alineado

NIST AI RMF

Funciones de gobernanza, cartografía, medición y gestión puestas en práctica a través de OASF Aegis

Asignado

ISO 42001

Requisitos del sistema AI en relación con las capacidades OneCompliant

Asignado

RGPD + AI

Obligaciones en materia de protección de datos personales en el ámbito de la inteligencia artificial: minimización de datos, limitación de la finalidad y audit

CISO que siempre se plantean CISO es: «¿Cómo encaja esto con mis responsabilidades actuales?». La respuesta OneCompliant es clara: OASF una aplicación práctica de las obligaciones derivadas RMF NIST RMF NIST RMF de la Ley de IA de la UE, no un marco sustitutivo. Los controles que se implementan con OneCompliant las pruebas que exige el organismo regulador.

AI de la UE sobre AI

AI de la UE AI — Mapa operativo

La Ley de IA de la UE establece obligaciones vinculantes para los proveedores y los responsables de la implantación de sistemasrisk , en particularrisk . OneCompliant directamente a los requisitos operativos clave que las empresas reguladas deben demostrar.

Requisitos de AI de la UEQué se necesitaOneCompliant
Artículo 9 — Riskrisk , análisis y mitigación continuos de risk en los sistemasriskOASAT permite risk y puntuar los risk .Risk Aegis Risk ofrece una puntuación y la elaboración de informes continuos sobre la gobernanza.
Artículo 10 — Gobernanza de los datosPrácticas adecuadas de gobernanza de datos para los datos de entrenamiento, validación y pruebasEl ámbito de gobernanza OASF define los controles de gestión de datos. Aegis Guard y protege los datos confidenciales durante la ejecución.
Artículo 12 — Conservación de registrosRegistro automático de eventos a lo largo de todo el ciclo de vida AIAegis Audit un registro completo y a prueba de manipulaciones de todas las interacciones relacionadas con cada evento de IA: quién, qué, cuándo, qué modelo y qué se ha ocultado.
Artículo 13 — TransparenciaAI deben diseñarse de tal forma que permitan a quienes los implementan interpretar los resultados y utilizarlos de manera adecuadarouting enrouting Aegis : cada selección de modelo y cada policy se registra junto con su justificación.
Artículo 14 — Supervisión humanaLos sistemasrisk deben permitir una supervisión e intervención humanas efectivasAegis Policy los requisitos de supervisión humana, bloqueando o señalando aquellas interacciones que requieren una revisión humana antes de continuar.
Artículo 17 — Gestión de la calidadSistema de gestión de la calidad documentado que abarca el diseño, los ensayos, risk y el seguimiento posterior a la comercializaciónOASF la documentación relativa al marco de gobernanza. Aegis las pruebas operativas de los controles establecidos.
NIST AI RMF

RMF AI NIST RMF Asignación de funciones

El Marco Risk NIST define cuatro funciones fundamentales: gobernanza, identificación, medición y gestión. OneCompliant cada una de estas funciones a través de los componentes de su plataforma, lo que permite que el RMF NIST pase RMF un simple documento a convertirse en controles operativos que se aplican de forma efectiva.

RMF deAI NISTQué se necesitaOneCompliant
GOBERNARPolíticas, procesos y estructuras de rendición de cuentas para risk relacionados con la IA en toda la organizaciónOASF el marco de gobernanza: policy , categorías de control, límites de responsabilidad y autoridades decisorias.
MAPAIdentificar y clasificar AI en su contexto: casos de uso, partes interesadas, datos e impactoOASAT recopila todos los usos de la IA, clasifica risk ámbito y unidad de negocio, y los contextualiza en relación con las obligaciones normativas.
MEDIDAAnalizar, evaluar y realizar un seguimiento de AI mediante métodos cuantitativos y cualitativosOASAT risk y una medición del grado de madurez. Aegis Risk una medición continua de la gobernanza a través de datos de uso en tiempo real.
GESTIONARDar prioridad a AI y responder a ellos: aplicar controles, realizar un seguimiento continuo y escalar los incidentesAegis gestión en tiempo de ejecución: policy , inspección inmediata, routing de modelos y audit continuo audit .
ISO 42001

ISO 42001 — Correlación con el sistema AI

La norma ISO 42001 es la norma internacional para los sistemas AI , que define los requisitos que deben cumplir las organizaciones que desarrollan, proporcionan o utilizan AI. OneCompliant a las cláusulas clave que deben cumplir las empresas reguladas.

Cláusula de la norma ISO 42001RequisitoOneCompliant
Cláusula 6 — PlanificaciónIdentificación de risk oportunidades relacionados con la IA, objetivos de la IA y planificación para alcanzarlosOASAT permite risk los risk y determinar las oportunidades, tal y como exigen las obligaciones de planificación de la norma ISO 42001.
Cláusula 8 — FuncionamientoPlanificación y control operativos, incluida la gestión del ciclo de vida AIOASF Aegis los controles operativos para el uso de los sistemas de IA: gestión del acceso, gobernanza de datos y policy .
Cláusula 9 — Evaluación del rendimientoSeguimiento, medición, análisis y evaluación del sistema AIAegis Audit Aegis Risk la supervisión continua y los datos de medición necesarios para la evaluación conforme a la norma ISO 42001.
Cláusula 10 — MejoraNo conformidad, medidas correctivas y mejora continua del sistema AIOASAT la capacidad de realizar reevaluaciones periódicas. Los informes Aegis identifican policy y las deficiencias en los controles para su corrección.
Anexo A — AIAI específicos AI que abarcan la evaluación de impacto, la calidad de los datos, la supervisión humana y la transparenciaLos ámbitos OASF se corresponden directamente con los controles del anexo A de la norma ISO 42001, lo que proporciona la evidencia documentada de los controles necesaria para la certificación.
RGPD + AI

El RGPD en AI : obligaciones en materia de protección de datos

El RGPD no prevé ninguna exención para la IA. Cuando los datos personales se tratan mediante sistemas de IA —incluido su envío a modelos de lenguaje grandes (LLM) externos—, se aplican todas las obligaciones del RGPD. La mayoría de las empresas presentan risk significativo y sin abordar risk el RGPD risk sus flujos de trabajo de IA.

Principio del RGPDRisk relacionados con la IAOneCompliant
Minimización de datosLos empleados suelen incluir en AI más datos personales de los necesarios para la tarea.Aegis Guard las entradas y elimina PII sobrante PII su transmisión, garantizando así la minimización de datos en tiempo de ejecución.
Limitación de la finalidadLos datos personales recopilados con un fin determinado se están tratando mediante AI con fines distintos.policy OASF define los casos de uso de IA permitidos para cada categoría de datos. Aegis esos límites en cada interacción.
ResponsabilidadLas organizaciones no pueden demostrar qué datos personales fueron tratados por qué AI , cuándo y por qué.Aegis Audit un registro completo del procesamiento: cada interacción queda registrada junto con la clasificación de los datos, el modelo utilizado y policy .
Traslados a terceros paísesEl envío de datos personales a LLM con sede en EE. UU. puede constituir una transferencia a un tercer país con arreglo al RGPD.Aegis Routing aplicar restricciones de residencia de datos, routing los datos routing únicamente a proveedores de modelos alojados en la UE o aprobados.

Descubre tus deficiencias en materia de cumplimiento antes de que lo haga el organismo regulador.

OASAT compara su AI actual AI con las obligaciones establecidas en AI de la UE, el Marco de Gestión deAI RMF) NIST , la norma ISO 42001 y el RGPD, y elabora una hoja de ruta de medidas correctivas por orden de prioridad. Precio fijo. Entrega en unas semanas.

Solicitar evaluación Ver soluciones