Soluciones Aegis Sectores Perspectivas Precios Empresa Solicitar información
OASF Seguridad IA de OneCompliant Seguridad IA

La arquitectura de gobernanza que permite que AI sean operativos.

OASF no OASF un documento marco más. Se trata de una arquitectura de gobernanza estructurada y basada en dominios que define los límites de control que necesita tu organización y que determina lo que Aegis en tiempo de ejecución. Está directamente alineado con AI de la UE yRMFAI RMF NIST .

Explora el marco Solicita información
6
Ámbitos de control que abarcan todo Gobernanza IA
40+
Controles individuales en todos los ámbitos
4
Análisis de los marcos normativos: Ley de IA de la UE, NIST, NIS2, ISO 42001
100%
Los controles están operativos, no solo documentados
Arquitectura del marco

Seis ámbitos de control. Gobernanza IA todas las dimensiones de Gobernanza IA .

Cada ámbito aborda una dimensión concreta de la gobernanza: desde cómo se clasifican y gestionan AI , hasta cómo se aprueban y supervisan los modelos, pasando por cómo se detectan los incidentes y cómo se responde a ellos. Haz clic en cualquier ámbito para explorar sus controles.

OASF · Ámbito 1 de 6

Gobernanza de datos

Define cómo se clasifican, gestionan, protegen y controlan los datos a lo largo de las interacciones con la IA. Establece las normas de minimización de datos, limitación de la finalidad y protección que Aegis Guard en tiempo de ejecución, garantizando que los datos sensibles nunca lleguen a modelos de IA no autorizados.

Aegis

Los controles OASF determinan las reglasGuard Aegis Guard , definiendo qué clasificaciones de datos activan la censura, el bloqueo o routing prioritario routing tiempo de ejecución.

Policy de clasificación de datos de IAOASF

Define los niveles de confidencialidad de los datos para AI , desde «público» hasta «restringido». Especifica qué categorías de datos pueden ser procesadas por cada tipo AI .

Ley de la UE sobre la IA, art. 10NIST Aegis Guard
Datos personales en AI OASF

Normas que regulan el uso de datos personales en AI , el entrenamiento y los resultados AI . Garantiza el cumplimiento de los principios de minimización de datos y limitación de la finalidad del RGPD en el momento de AI .

Artículo 5 del RGPDLey de la UE sobre IA, art. 10Aegis Guard
Prohibición relativa a los datos de categorías especialesOASF

Prohíbe el tratamiento de datos de categorías especiales contempladas en el artículo 9 del RGPD (salud, datos biométricos, origen étnico) mediante AI no autorizados. Define las excepciones autorizadas y los controles aplicables.

Artículo 9 del RGPDISO 42001Aegis Guard
Controles sobre AI a terceros paísesOASF

Normas que regulan la transferencia de datos a proveedores de inteligencia artificial fuera de la UE/EEE. Define los mecanismos de transferencia autorizados y routing para las clasificaciones de datos sensibles.

RGPD, capítulo VAegis Routing
OASF · Área temática 2 de 6

Gobernanza de modelos

Define cómo se evalúan, aprueban, catalogan, supervisan y retiran los modelos de IA. Establece el registro de modelos aprobados queRouting Aegis Routing para seleccionar y controlar el acceso a los modelos, garantizando así que los empleados solo interactúen con modelos de IA verificados y aprobados.

Aegis

Los controles OASF alimentan elRouting Aegis , definiendo qué modelos están aprobados para cada clasificación de datos y cada contexto empresarial.

Proceso de aprobación deAI OASF

Define el proceso de evaluación y aprobación de AI antes de su implantación en la empresa. Incluye una revisión de seguridad, una evaluación de sesgos, una evaluación de la explicabilidad y una comprobación del cumplimiento normativo.

Ley de la UE sobre la IA, art. 9NIST Aegis Routing
Registro de modelos aprobadosOASF

Mantiene el registro oficial de AI aprobados, proveedores y casos de uso permitidos. Define las reglas de correspondencia entre modelos y clasificación de datos, así como los límites de acceso.

Ley de la UE sobre la IA, art. 13Aegis Routing
Supervisión de la integridad del modeloOASF

Supervisión continua de AI implementados para detectar desviaciones, sesgos, deterioro del rendimiento y manipulación adversaria. Define los umbrales de escalación y los procedimientos de respuesta.

NIST ISO 42001, cláusula 9Aegis Risk
AI en la sombraOASF

Medidas para identificar y gestionar el uso no autorizado de herramientas de IA en toda la empresa. Define los métodos de detección, risk y los procedimientos de corrección para la IA en la sombra.

NIS2 . 21NIST Aegis Audit
AI Área 3 de 6

Acceso e identidad

Define cómo se verifica la identidad, se autoriza el acceso y se aplican los roles en las interacciones con la IA. Toda interacción con la IA debe estar vinculada a una identidad, lo que garantiza que el audit pueda reconstruir quién accedió a qué, cuándo y por qué.

Aegis

Los controles OASF gestionan la vinculaciónGateway Aegis Gateway : integración de SSO, aplicación de la autenticación multifactorial (MFA) y acceso basado en roles a modelos de IA aprobados.

Vinculación deAI AI

Exige que todas AI estén vinculadas a una identidad corporativa verificada. Prohíbe AI desde cuentas anónimas o compartidas. Impone la integración del inicio de sesión único (SSO) con el sistema de gestión de identidades y accesos (IAM) de la empresa.

Ley de la UE sobre la IA, art. 14NIS2 21 deNIS2 Aegis Gateway
AI basado en rolesAI

Define controles de acceso basados en roles para el uso AI . Los roles empresariales determinan a qué modelos, clasificaciones de datos y AI se puede acceder; estos controles se aplican en el nivel de gobernanza.

NIST ISO 42001Aegis Policy
Gestión AI privilegiado a AI AI

Controles mejorados para el acceso privilegiado a los sistemas de IA: administradores de modelos, responsables de gobernanza y audit . Define los flujos de trabajo de aprobación y los procedimientos de acceso «justo a tiempo».

NIS2 . 21Aegis Gateway
OASF · Área 4 de 6

Seguridad IA operativa de la Seguridad IA

Define los controles técnicos de seguridad que protegen a AI frente a ataques adversarios, la manipulación y el uso indebido. Abarca la defensa contra la inyección de prompts, la robustez frente a ataques adversarios y la modelización de amenazas AI: controles de seguridad para los que las herramientas SIEM y los sistemas DLP tradicionales no fueron diseñados.

Aegis

Los controles OASF impulsan la inspecciónGuard Aegis Guard , detectando ataques de inyección, intentos de jailbreak y policy antes de que lleguen al modelo.

Defensa contra inyecciones repentinasOASF

Controles para detectar y bloquear ataques de inyección en las indicaciones: intentos de eludir Gobernanza IA mediante instrucciones maliciosas incrustadas en las indicaciones o en los datos de entrada.

NIST Aegis Guard
Detección de entradas adversasOASF

Controles de supervisión y detección de entradas adversas diseñadas para manipular los resultados del modelo, extraer datos de entrenamiento o provocar un comportamiento anómalo del modelo en entornos de producción.

Ley de la UE sobre la IA, art. 15NIST Aegis Risk
Modelización deAI OASF

Modelización estructurada de amenazas para AI : identificación de superficies de ataque, agentes maliciosos y vectores de ataque específicos de AI en entornos empresariales regulados.

NIST ISO 42001
Seguridad de la cadena deAI OASF

Controles de seguridad para las cadenas de suministro de modelos de IA: verificación de los proveedores de modelos, validación de la integridad de los modelos y gestión risk asociados a los componentes de IA de terceros.

NIS2 21 deNIS2 Ley de la UE sobre la IA, art. 9
OASF · Área temática 5 de 6

Audit cumplimiento normativo

Define los requisitos de registro, elaboración de informes y generación de pruebas que permiten Gobernanza IA ante los organismos reguladores, los consejos de administración y los auditores. Cada interacción de la IA debe poder reconstruirse: quién, qué datos, qué modelo, qué policy y cuál fue el resultado.

Aegis

Los controles OASF definen el esquemaAudit Aegis : cada campo, cada clasificación y cada policy que debe registrarse y conservarse.

Registro deAI OASF

Requisitos obligatorios de registro para todas las interacciones con la IA: marca de tiempo, identidad del usuario, clasificaciones de datos detectadas, políticas aplicadas, modelo utilizado y policy . Se exige que la integridad del registro sea a prueba de manipulaciones.

Ley de la UE sobre la IA, art. 12NIS2 21 deNIS2 Aegis Audit
Informes sobre gobernanzaOASF

Define la periodicidad de los informes de gobernanza, los formatos de los informes y los indicadores necesarios para la presentación de informes al consejo de administración, a la dirección y a las autoridades reguladoras. Incluye risk de IA, la tasa policy y el resumen de incidentes.

Ley de la UE sobre la IA, art. 17Cláusula 9 de la norma ISO 42001Aegis Risk
Gestión de pruebas reglamentariasOASF

Controles para generar, mantener y elaborar pruebas normativas: registros de tratamiento en el marco del RGPD, documentación de conformidad con la Ley de IA de la UE, pruebas de las medidas NIS2 y exportaciones audit .

Artículo 30 del RGPDLey de la UE sobre la IA, art. 12Aegis Audit
OASF · Área 6 de 6

Respuesta ante AI

Define cómo se detectan, clasifican, contienen, investigan y notifican los incidentes de seguridad AI. Los manuales tradicionales de respuesta a incidentes no se diseñaron para hacer frente AI , la manipulación de modelos o los fallos de gobernanza; este ámbito cubre esa laguna.

Aegis

Los controles OASF definen los umbrales Aegis : es decir, cuándo policy , los patrones anómalos o los incidentes relacionados con las credenciales activan una escalación automática.

Clasificación deAI OASF

Define la taxonomía de incidentes específicos de la IA: fuga de datos, manipulación de modelos, elusión de los mecanismos de gobernanza, compromiso de credenciales, ataques adversarios e incumplimiento normativo. Se ajusta a los requisitos de notificación en un plazo de 72 horas del RGPD y a los NIS2 .

Artículo 33 del RGPDNIS2 . 23Aegis Risk
Manual de respuestaAI OASF

Procedimientos de respuesta estructurados para cada categoría AI : medidas de contención, requisitos de investigación, obligaciones de notificación y vías de escalación en el marco de la gobernanza.

NIST NIS2 . 21
Revisión de la gobernanza tras el incidenteOASF

Proceso obligatorio de revisión posterior a Seguridad IA : análisis de las causas fundamentales, identificación de deficiencias en los controles, requisitos de actualización OASF y documentación de notificación a las autoridades reguladoras.

ISO 42001, cláusula 10AI de la UE AI , art. 17
Armonización normativa

OASF el mismo idioma que el organismo regulador.

Cada OASF se corresponde con los marcos normativos a los que tu organización ya está sujeta. OASF no OASF un nuevo lenguaje que haya que aprender, sino una aplicación práctica de las normas que ya conoces.

AI de la UE sobre AI

Art. 9 Sistema Risk
Art. 10. Gobernanza de los datos
Art. 12. Conservación de registros
Art. 13 Transparencia
Art. 14 Supervisión humana
Art. 17 Gestión de la calidad

NIST AI RMF

GOBIERNO — Políticas y rendición de cuentas
MAP — Risk y contexto
MEDIDA — Risk y seguimiento de Risk
GESTIÓN — Risk y seguimiento

NIS2

Art. 21 Medidas de seguridad
Art. 23 Notificación de incidentes
Seguridad de la cadena de suministro
Requisitos de control de acceso

ISO 42001

Cláusula 6 — Planificación
Cláusula 8 — Funcionamiento
Cláusula 9 — Evaluación del rendimiento
Anexo A — AI

¿Estás listo para poner en marcha tu Gobernanza IA?

OASF la arquitectura de gobernanza que Aegis en tiempo de ejecución; por lo general, esta se establece mediante una OASAT que identifica las deficiencias de gobernanza y los controles que necesita su organización.

Solicitar OASF Ver la demostración de Assessment