El Marco AIRA
Un enfoque estructurado para la evaluación de riesgos de IA y gobernanza.
¿Qué es el Marco AIRA?
AIRA es una metodología práctica de gobernanza de IA desarrollada por AIRiskAware. Proporciona a las organizaciones un proceso estructurado y repetible para evaluar, gestionar y mejorar su postura de riesgo de IA — sin necesitar experiencia técnica especializada.
El marco es compatible con ISO 42001, el NIST AI RMF y los requisitos de la Ley de IA de la UE. Las organizaciones que implementan AIRA tienen la infraestructura de gobernanza necesaria para cumplir con las obligaciones regulatorias actuales y emergentes.
Cuatro fases metodológicas
Evaluar
Identificar sistemáticamente todos los sistemas de IA en uso, clasificarlos por nivel de riesgo y documentar su propósito, datos de entrada, salidas y autoridad de decisión.
Implementar
Desplegar controles de gobernanza proporcionales a la clasificación de riesgo. Los sistemas de alto riesgo requieren monitorización, pistas de auditoría y mecanismos de supervisión humana.
Revisar
Realizar revisiones de gobernanza programadas — trimestralmente para sistemas de alto riesgo, anualmente para sistemas estándar. Evaluar la eficacia de los controles y revisar las clasificaciones de riesgo.
Adaptar
Actualizar los marcos de gobernanza en respuesta a nuevos despliegues de IA, cambios regulatorios, hallazgos de incidentes y resultados de revisiones.
Cuatro dimensiones de evaluación
Dentro de cada fase, los sistemas de IA se evalúan según cuatro dimensiones que dan nombre al marco:
Accountability (Responsabilidad)
¿Quién es responsable de las decisiones y resultados de este sistema de IA? ¿Hay un propietario designado? ¿Un camino de escalada claro cuando el sistema produce salidas inciertas o perjudiciales?
Impact (Impacto)
¿Cuál es el daño potencial si este sistema falla o produce salidas sesgadas? ¿Quién se ve afectado? ¿Qué tan graves e irreversibles son las consecuencias?
Reversibility (Reversibilidad)
¿Las decisiones tomadas por o con este sistema pueden revisarse, impugnarse y revertirse? ¿Hay un mecanismo de sustitución humana?
Auditability (Auditabilidad)
¿El proceso de toma de decisiones del sistema puede reconstruirse y explicarse a posteriori? ¿Las entradas y salidas están registradas? ¿La pista de auditoría es accesible para quienes la necesitan?
Trabajar con AIRiskAware
Nuestro equipo de consultoría ayuda a las organizaciones a implementar el Marco AIRA — desde el inventario inicial de IA hasta el despliegue completo de gobernanza.