ITELLIGENT

ISO/IEC 42001: El primer estándar internacional para gestionar la IA en las organizaciones

Post sobre:

Inteligencia Artificial

Escrito por:

Pacheco, Mariona
12/05/2026

La inteligencia artificial ha dejado de ser una tecnología emergente para convertirse en un componente central de la operación de muchas organizaciones. Esto trae consigo una pregunta que cada vez más equipos directivos y responsables de transformación digital se formulan: ¿Cómo se gobierna la IA de forma rigurosa, ética y verificable?

La respuesta, desde el plano normativo internacional, llega de la mano de la ISO/IEC 42001:2023 —adoptada en España como UNE-ISO/IEC 42001:2025—, el primer estándar internacional que establece los requisitos para implantar un Sistema de Gestión de la Inteligencia Artificial (SGIA) en cualquier tipo de organización.

En ITELLIGENT seguimos de cerca la evolución normativa en materia de IA, entre otras razones porque nuestro CEO, Jaime Martel, preside el Subcomité UNE de Inteligencia Artificial y Big Data (CTN-UNE 71/SC 42), órgano técnico que agrupa a 57 entidades y 136 expertos españoles y que ha participado activamente en la elaboración de este estándar.

A continuación, en este artículo, explicamos qué establece la norma, por qué importa y qué implica para las organizaciones que ya están desplegando Inteligencia Artificial.

¿Qué es la ISO/IEC 42001 y por qué es relevante?

La ISO/IEC 42001:2023 es el primer estándar internacional de gestión desarrollado específicamente para la Inteligencia Artificial. Ha sido elaborado por las organizaciones internacionales ISO e IEC, y adoptado en España por AENOR bajo la denominación UNE-ISO/IEC 42001:2025. A diferencia de lo que podría parecer, no es una norma técnica que dicte cómo deben programarse los algoritmos. Es una norma de sistema de gestión, de la misma familia que la ISO 9001 (calidad) o la ISO 27001 (seguridad de la información). Su función es definir qué procesos, controles, roles y evidencias debe establecer una organización para desarrollar, desplegar y operar sistemas de Inteligencia Artificial de forma responsable, ética y conforme a la legislación aplicable.

¿Qué exige la norma? Los cinco pilares del SGIA

La norma establece los requisitos para implantar un Sistema de Gestión de la IA (SGIA) estructurado en torno a cinco dimensiones fundamentales:

UN ENFOQUE BASADO EN EL RIESGO

La norma permite que las organizaciones apliquen sus requisitos con un enfoque basado en el riesgo, asegurando que el nivel de control exigido sea proporcional a los casos de uso, productos o servicios de IA de cada organización. No todos los sistemas de Inteligencia Artificial requieren el mismo nivel de gobernanza: la norma reconoce esta diversidad y la incorpora a su estructura.

Una pregunta frecuente entre los equipos de cumplimiento y tecnología es si la ISO/IEC 42001 y el Reglamento Europeo de Inteligencia Artificial (AI Act) son redundantes. Sin embargo, no es así, se tratan de marcos complementarios que se refuerzan mutuamente. Exponemos algunos conceptos en base a diversas dimensiones:

En la práctica, implementar un SGIA conforme a la ISO/IEC 42001 es uno de los mecanismos más sólidos para demostrar el cumplimiento de los principios del AI Act. Organizaciones con sistemas de IA clasificados como de alto riesgo —en sectores como defensa, infraestructuras críticas, administración pública o empleabilidad— encontrarán en esta norma un camino claro hacia la acreditación formal.

La visión de nuestro CEO y presidente del Subcomité UNE de IA

Jaime Martel, CEO de ITELLIGENT y presidente del Subcomité UNE de Inteligencia Artificial y Big Data (CTN-UNE 71/SC 42), publicó su visión sobre esta norma en la revista de AENOR. Su reflexión sintetiza una perspectiva que combina la dimensión técnica con la estratégica:

El hecho de que Jaime Martel presida el subcomité técnico que ha impulsado la adopción española de esta norma no es un dato menor. Significa que ITELLIGENT no solo conoce la ISO/IEC 42001 desde la perspectiva de la implementación, sino que ha participado activamente en su definición y adaptación al contexto español. Es una posición de privilegio que repercute directamente en la calidad del asesoramiento que ofrecemos a nuestros clientes.

Implicaciones por sectores: defensa, sector público y logística

Aunque la ISO/IEC 42001 es aplicable a cualquier organización, su impacto práctico variará según el sector. Desde la perspectiva de ITELLIGENT, estas son las áreas en las que la norma tendrá mayor relevancia operativa en los próximos años:

  1. Defensa, naval y aeroespacial. Los sistemas de IA en estos entornos (desde análisis predictivo hasta sistemas de apoyo a la decisión) se encuadran habitualmente en las categorías de mayor riesgo del AI Act. Disponer de un SGIA certificado conforme a ISO/IEC 42001 será, muy probablemente, un criterio de valoración o requisito en licitaciones públicas de defensa. Las organizaciones con certificaciones como ENS Alto o marcos Gaia-X/IDSA tienen una ventaja real: ya disponen de la cultura y los procesos de gobernanza del dato que la norma de IA extiende y formaliza.
  2. Administración pública y sector público. El uso de IA por parte de administraciones para apoyar decisiones que afectan a ciudadanos (sistemas de alerta temprana, análisis de demanda de servicios, optimización de recursos urbanos) exige una trazabilidad y transparencia que la ISO/IEC 42001 sistematiza. La soberanía del dato y la rendición de cuentas, principios centrales en la agenda de digitalización del sector público español, encuentran en esta norma su expresión más concreta en el ámbito de la IA.
  3. Logística, puertos e industria. En entornos operacionales donde la IA ya optimiza cadenas de suministro, anticipa averías o gestiona flotas, la norma ofrece algo muy valioso: un marco para sistematizar lo que muchas organizaciones ya hacen de forma ad hoc. Documentar las evaluaciones de riesgo, formalizar los procesos de revisión de modelos y asignar responsabilidades claras son pasos que estas organizaciones ya están dando y la ISO/IEC 42001 los convierte en evidencia auditable.
Fuentes y referencias

 

¿Tu organización está preparada para gestionar y aplicar la IA? Escríbenos, te ayudamos.

RSS
Facebook
Twitter
LinkedIn
Share
WhatsApp

Otras entradas de esta categoría

¿Quieres aportar nueva información o hacernos un comentario?

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.