Mapa de Cobertura

Importante: Alcance de este Mapa de Cobertura (Sin cumplimiento automático)

Este Mapa de Cobertura proporciona trazabilidad entre elementos del AIMO Standard y regulaciones/estándares principales para acelerar explicaciones de auditoría y preparación de evidencia. NO garantiza automáticamente el cumplimiento con ninguna regulación o estándar específico. Las obligaciones aplicables varían por rol (ej., proveedor/implementador), caso de uso, clasificación de riesgo, cronogramas de transición e interpretaciones/esquemas de certificación autorizados.

Cómo usar este mapa (flujo de trabajo de trazabilidad)

1. Comience desde el requisito externo (ej., ISO/NIST/EU AI Act/ISMS) y encuentre los elementos mapeados del AIMO Standard.
2. Use los elementos AIMO vinculados para identificar artefactos requeridos y requisitos mínimos de evidencia.
3. Valide completitud y consistencia usando el Validador, y aplique revisión humana donde se requiera (consulte Protocolo de Supervisión Humana).

Recursos clave:

• Taxonomía — códigos de clasificación
• Requisitos Mínimos de Evidencia — lista de verificación de nivel DEBE
• Paquete de Evidencia — estructura del paquete e índice
• Esquemas de Registro — evidencia de Shadow AI / actividad de agente
• Validador — verificaciones de consistencia estructural
• Protocolo de Supervisión Humana — límite de revisión máquina vs. humano

---

Esta sección mapea evidencia y artefactos del AIMO Standard a marcos y regulaciones externos para explicabilidad de auditoría. No garantiza cumplimiento ni proporciona asesoramiento legal.

• Metodología: qué es y qué no es el mapeo; cómo usarlo; política de actualización; relación con Paquete de Evidencia y Requisitos Mínimos de Evidencia.
• ISO/IEC 42001: Mapeo ISO/IEC 42001 — temas del sistema de gestión de IA.
• NIST AI RMF: Mapeo NIST AI RMF — Gobernar, Mapear, Medir, Gestionar.
• EU AI Act: Mapeo EU AI Act — documentación y mantenimiento de registros de alto nivel (no interpretación legal).
• Vista ISMS: Mapeo ISMS — temas ISO/IEC 27001/27002 (gestión de cambios, control de acceso, registro, integridad de evidencia).