29 plantillas gratuitas de gobernanza de IA para equipos de seguridad y GRC
Plantillas gratuitas de gobernanza y políticas de IA
Plantillas de gobernanza de IA listas para implementar, plantillas de política de IA, plantillas de evaluación de riesgos y plantillas de evaluación de proveedores. Diseñadas para CISO, directores de TI y responsables de GRC que necesitan un programa de gobernanza de IA defendible sin empezar de cero.
Consiga las 29 plantillas en un único ZIP. Políticas, registros, listas de comprobación y planes de despliegue.
Empiece aquí
Las ocho plantillas de gobernanza de IA a las que los equipos de seguridad recurren primero
Establezca primero el núcleo de un programa de gobernanza de IA: una plantilla de política de IA, una estructura de gobernanza, una evaluación de riesgos y un inventario de qué IA se está ejecutando realmente. Después añada la capa de riesgo de proveedores que necesitan los equipos de compras y seguridad. Explore la biblioteca completa de 29 plantillas a continuación.
Una plantilla práctica para catalogar herramientas de IA, funcionalidades de IA integradas, modelos personalizados, automatizaciones y agentes de IA. Realice un seguimiento de propietarios, fuentes de datos, nivel de riesgo, controles y evidencias de auditoría.
Incluye
Fuente única de verdad para el uso de IA
Clasificación de riesgo por niveles (Bajo/Medio/Alto/Crítico)
Una guía práctica para probar sistemas de IA en cuanto a sesgo y equidad. Cubre métricas, diseño de pruebas, documentación y remediación, diseñada para equipos de seguridad, riesgo y cumplimiento.
Cláusulas contractuales predefinidas para acuerdos con proveedores de IA que cubren el uso de datos, las restricciones de entrenamiento, los derechos de auditoría, la notificación de incidentes, la gestión del cambio y la responsabilidad.
Una plantilla estructurada para documentar modelos de IA: uso previsto, datos de entrenamiento, evaluación, limitaciones, controles, supervisión y gestión del cambio.
Una lista de verificación previa al despliegue para agentes de IA que realizan acciones autónomas en sus sistemas. Más de 40 ítems sobre evaluación de seguridad, delimitación de permisos, barreras de protección, supervisión y respuesta a incidentes.
Incluye
Más de 40 ítems de verificación antes de la puesta en marcha
Delimitación de permisos con privilegio mínimo
Controles de inyección de prompts y barreras de protección
Interruptor de emergencia y comprobaciones de respuesta a incidentes
Un manual completo para detectar, clasificar, contener y recuperarse de incidentes de seguridad de IA: fuga de datos, inyección de prompts, compromiso de agentes de IA y manipulación de modelos.
Incluye
Clasificación de gravedad de 4 niveles
Pasos de contención y preservación de evidencias
Plantillas de comunicación interna, con clientes y reguladores
Orientación sobre los plazos de notificación NDB / RGPD
Clasifique cada sistema de IA que use o construya según los cuatro niveles de riesgo del EU AI Act. Incluye un árbol de decisión, un registro de sistemas y las obligaciones que se aplican a cada nivel.
Incluye
Árbol de decisión de clasificación de cuatro niveles
Registro de sistemas para su cartera de IA
Obligaciones por nivel y acciones de cumplimiento
Referencia de casos de uso de alto riesgo del Anexo III
Evalúe su preparación para la certificación del sistema de gestión de IA ISO 42001 en todas las cláusulas (4 a 10). Califique la madurez, capture evidencias, identifique brechas y construya una hoja de ruta de remediación.
Incluye
Cubre las cláusulas 4 a 10 de ISO 42001
Escala de calificación de madurez de cuatro puntos
Columnas de evidencias y acciones sobre brechas
Hoja de ruta de remediación con responsables y fechas
Una plantilla integral para establecer directrices de uso de IA en toda su organización. Cubre herramientas aprobadas, reglas de clasificación de datos, actividades prohibidas, requisitos de seguridad, consideraciones de propiedad intelectual y procedimientos de aplicación.
Incluye
Matriz de clasificación de datos (Público/Interno/Confidencial/Restringido)
Marco de herramientas aprobadas frente a prohibidas
Proceso de solicitud de aprobación de nuevas herramientas
Una lista de verificación estructurada para evaluar la postura de riesgo de IA de su organización en 7 dominios críticos. Puntúe su cumplimiento, identifique brechas y priorice la remediación con puntuación de riesgo integrada.
Una plantilla completa de plan de respuesta a incidentes diseñada específicamente para incidentes de seguridad de Shadow AI. Cubre desde la detección hasta la recuperación con niveles de gravedad, planes de comunicación y procedimientos de revisión posterior al incidente.
Incluye
Sistema de clasificación de gravedad de 4 niveles
Proceso de respuesta en 5 fases (Detectar → Contener → Investigar → Recuperar → Revisar)
Matrices de comunicación interna y externa
Lista de verificación de preservación de evidencias
Un marco de puntuación ponderada para evaluar a los proveedores de IA en 5 dominios de seguridad: seguridad de datos, control de acceso, cumplimiento, seguridad específica de IA y seguridad operativa. Incluye una matriz de recomendación e identificación de riesgos.
Incluye
35 criterios de evaluación en 5 dominios de seguridad
Sistema de puntuación ponderada (personalizable)
Matriz de recomendación de aprobación/rechazo
Sección de evaluación de seguridad específica de IA
Una guía práctica que define qué datos pueden y no pueden usarse con herramientas de IA. Incluye un sistema de clasificación de 4 niveles, un diagrama de decisión, escenarios comunes y reglas de carga de archivos, la referencia esencial para cada empleado.
Incluye
Clasificación de datos de 4 niveles con reglas específicas de IA
Una plantilla completa de estatuto para establecer un comité de gobernanza de IA con funciones, responsabilidades, procesos de decisión, cadencia de reuniones y métricas de éxito definidas.
Incluye
7 funciones requeridas de los miembros del comité definidas
5 áreas clave de responsabilidad con listas de verificación
Un formulario de reconocimiento estructurado que confirma que los empleados han completado la formación en IA y comprenden las políticas clave. Incluye secciones específicas por función para responsables, desarrolladores, funciones de cara al cliente y recursos humanos.
Incluye
Seguimiento de la finalización de la formación
Lista de verificación de reconocimiento de los principios clave
Secciones específicas por función (Responsables, Desarrolladores, Cara al cliente, RR. HH.)
Evalúe la madurez de la gobernanza de IA de su organización en 5 pilares: Política y Estrategia, Gestión de Riesgos, Seguridad y Tecnología, Cumplimiento y Legal, y Personas y Cultura. Incluye una plantilla de hoja de ruta de mejora.
Incluye
30 capacidades en 5 pilares de gobernanza
Modelo de madurez de 5 niveles (Inicial → Optimizado)
Análisis de brechas y seguimiento de evidencias
Plantilla de hoja de ruta de mejora (Logros rápidos → Largo plazo)
Un formulario de solicitud estructurado para que los empleados presenten solicitudes de adopción de nuevas herramientas de IA. Cubre la justificación de negocio, la evaluación de datos, las preguntas de seguridad, los requisitos de integración y un flujo de aprobación de varios niveles.
Incluye
Sección estructurada de justificación de negocio
Evaluación del impacto en la clasificación de datos
Cuestionario de seguridad para la evaluación del proveedor
Flujo de aprobación de varios niveles (Responsable → Seguridad → Comité)
Una plantilla integral de informes mensuales para equipos de gobernanza de IA. Cubre el inventario de herramientas, los incidentes de seguridad, el estado de cumplimiento, las métricas de formación, el panel de riesgos y las recomendaciones para la dirección.
Un cuestionario de seguridad integral con 68 preguntas en 8 dominios para evaluar a los proveedores de IA. Incluye orientación de puntuación, un marco de calificación de riesgo y una lista de verificación de documentación, la herramienta esencial para que los equipos de compras y seguridad evalúen el riesgo de los proveedores de IA.
Incluye
68 preguntas en 8 dominios de seguridad
Puntuación integrada de 0 a 5 con marco de calificación de riesgo
Sección de seguridad de modelos de IA (inyección de prompts, sesgo, red-teaming)
Un plan de gestión del cambio estructurado para implantar herramientas y políticas de IA en toda su organización. Cubre el análisis de partes interesadas, la estrategia de comunicación, la implantación de la formación, la gestión de la resistencia y la medición del éxito.
Incluye
Análisis de partes interesadas y evaluación del impacto
Una plantilla de acuerdo de tratamiento de datos lista para usar, adaptada a proveedores de IA y aprendizaje automático. Cubre las condiciones de tratamiento de datos, los subencargados, las transferencias transfronterizas, la notificación de brechas y las cláusulas de cumplimiento del RGPD/CCPA.
Incluye
Cláusulas alineadas con el RGPD y la CCPA
Condiciones de tratamiento de datos específicas de IA
Una guía de incorporación paso a paso para nuevos empleados sobre herramientas de IA aprobadas, prácticas de seguridad y políticas de IA de la empresa. Incluye guías de inicio rápido, lo que se debe y no se debe hacer y una lista de verificación de la primera semana.
Incluye
Instrucciones de configuración y acceso herramienta por herramienta
Referencia rápida de lo que se debe y no se debe hacer en seguridad
Lista de verificación de incorporación a la IA del día 1 al 30
Establezca un comité de revisión ética de IA con esta plantilla integral de estatuto. Define la misión, los criterios de membresía, los procesos de revisión, los principios éticos, los procedimientos de escalado y los requisitos de informes.
Una plantilla concisa de informe ejecutivo para presentar el estado de la gobernanza de IA, los riesgos y las recomendaciones a la alta dirección y a los miembros del consejo. Diseñada para presentaciones trimestrales ante el consejo.
Incluye
Formato de resumen ejecutivo de una página
Guía de visualización del mapa de calor de riesgos de IA
Una lista de verificación de validación exhaustiva para modelos de IA y ML antes del despliegue en producción. Cubre pruebas de sesgo, referencias de rendimiento, validación de seguridad, comprobaciones de explicabilidad y requisitos de supervisión continua.
Incluye
Criterios de referencia de rendimiento del modelo
Lista de verificación de pruebas de sesgo y equidad
Directrices de ingeniería de prompts centradas en la seguridad para equipos de empresa. Cubren prácticas seguras de prompts, prevención de fugas de datos, concienciación sobre la inyección de prompts, validación de salidas y patrones de prompts aprobados para tareas de negocio comunes.
Incluye
Más de 15 plantillas de prompts aprobadas por caso de uso
Reglas de prevención de fugas de datos
Sección de concienciación sobre la inyección de prompts
Lista de verificación de validación y revisión de salidas
Realice un seguimiento del cumplimiento de las principales normativas de IA, incluidos el EU AI Act, el NIST AI RMF, ISO 42001 y las leyes de IA emergentes a nivel estatal. Incluye mapeo de requisitos, análisis de brechas y seguimiento de la remediación.
Incluye
Mapeo de los requisitos de cumplimiento del EU AI Act
Rastreador de alineación con el NIST AI RMF
Lista de verificación de controles de ISO 42001
Seguimiento de las leyes de IA de los estados de EE. UU. (CO, IL, CT, etc.)
Una lista de verificación integral de auditoría de seguridad para evaluar los sistemas y herramientas de IA en toda su organización. Cubre controles de acceso, protección de datos, seguridad de modelos, seguridad de API, registro y preparación para la respuesta a incidentes.
Incluye
Más de 60 ítems de auditoría en 6 dominios de seguridad
Requisito de evidencia para cada ítem
Comprobaciones de control de acceso y autenticación
Evalúe y gestione los riesgos de las integraciones de IA de terceros y las funcionalidades de IA integradas en herramientas SaaS. Cubre el descubrimiento de Shadow AI, el mapeo de flujos de datos, los requisitos contractuales y los procedimientos de supervisión continua.
Incluye
Lista de verificación de descubrimiento de funcionalidades de IA de terceros
Políticas, registros, listas de comprobación y planes de despliegue, listos para personalizar.
29 archivos .docx
1.1 MB en total
Actualizado junio de 2026
Alineado con NIST AI RMF · ISO 42001 · EU AI Act
Solo correo profesional. De Aona AI, la plataforma de Workforce AI Security certificada SOC 2 Type II.
Más allá de las plantillas
¿Necesita algo más que una política descargable?
Las plantillas le dan el papeleo. Aona le da la aplicación. Descubra cada herramienta de IA que su equipo ya está usando, bloquee las infracciones de políticas antes de que se conviertan en incidentes y produzca evidencias de auditoría continuas en toda su plantilla. Un documento de Word no detendrá el prompt que acaba de salir de su navegador.