Mapeo ISO/IEC 42006
Atajos de trazabilidad: Taxonomía → Requisitos Mínimos de Evidencia → Validador → Conformidad.
Esta página explica ISO/IEC 42006 y cómo AIMO Standard apoya a los adoptantes en la preparación de auditorías AIMS. Es solo informativa; no constituye certificación ni asesoramiento jurídico.
¿Qué es ISO/IEC 42006?
ISO/IEC 42006 especifica los requisitos para los organismos que auditan y certifican sistemas de gestión de IA (AIMS) conforme a ISO/IEC 42001. Se basa en ISO/IEC 17021-1 (evaluación de la conformidad — requisitos para organismos que realizan auditoría y certificación de sistemas de gestión). Publicado en 2025 (p. ej. 2025-07), formaliza las expectativas de competencia y proceso para organismos de certificación que realizan auditorías AIMS.
Por qué importa para los adoptantes de AIMO
Los organismos de certificación que aplican ISO/IEC 42006 esperarán evidencia auditable de controles del sistema de gestión: políticas documentadas, roles, controles operativos, supervisión y mejora. AIMO ayuda a estructurar esa evidencia en un paquete coherente (manifest, hashes, registros de ciclo de vida) y proporciona un validador para la coherencia estructural. No sustituye el criterio del auditor ni la decisión de certificación.
Apoyo de AIMO
| Componente AIMO | Cómo apoya la preparación para auditoría |
|---|---|
| Paquete de Evidencia + Validador | Estructura auditable: manifest, object_index, payload_index, hash_chain, signing. El validador comprueba presencia e integridad; la salida puede adjuntarse al paquete para auditores. |
| Niveles de conformidad | Foundation / Operational / Audit-Ready describen la madurez de la evidencia (trazabilidad, rastro de ciclo de vida, attestation, índice de traspaso). Indican nivel de preparación, no certificación. |
| Mapa de Cobertura + Perfiles | Explicabilidad y trazabilidad de requisitos: mapeos desde artefactos AIMO a familias de cláusulas ISO 42001 y, cuando aplique, a EU u otros marcos. |
Véase Conformidad para definiciones de nivel e ISO/IEC 42001 para el mapeo de la norma base.
Referencias
- ISO/IEC 42006 — Requisitos para organismos que auditan y certifican sistemas de gestión de IA (ISO)