30 días de prueba de riesgos de IA generativa -Empezar ahora
Solicitar una demo
Plantilla gratuita · NIST AI RMF

Plantilla de análisis de brechas NIST AI RMF¿Cómo está su gestión de riesgos de IA?

El NIST AI Risk Management Framework es la referencia de facto para la gobernanza de IA en Estados Unidos y mucho más allá. Esta plantilla le guía por las 19 categorías de las funciones GOVERN, MAP, MEASURE y MANAGE: califique su madurez, capture evidencias, registre brechas y construya una hoja de ruta de remediación priorizada, con una sección dedicada al perfil de IA generativa.

Cómo se organiza el NIST AI RMF

El AI RMF 1.0 organiza la gestión de riesgos de IA en cuatro funciones. GOVERN es transversal y sostiene a las otras tres, que se aplican a sistemas y casos de uso de IA concretos.

GOVERN

6 categorías
Cultura, políticas, responsabilidad

Establece las políticas, las estructuras de responsabilidad y la cultura de riesgo de las que depende el resto del marco. Se evalúa una vez a nivel de organización.

  • Políticas y procesos
  • Estructuras de responsabilidad
  • Diversidad y accesibilidad de los equipos
  • Cultura de riesgo
  • Colaboración con los actores de IA
  • Riesgos de terceros y de la cadena de suministro

MAP

5 categorías
Contexto e identificación de riesgos

Establece el contexto de cada sistema de IA e identifica sus riesgos: finalidad prevista, categorización, capacidades y costes, componentes de terceros e impactos en las personas.

  • Contexto establecido
  • Categorización del sistema
  • Capacidades, beneficios y costes
  • Mapeo de riesgos de componentes y terceros
  • Caracterización de impactos

MEASURE

4 categorías
Evaluación, pruebas, seguimiento

Convierte los riesgos identificados en evaluaciones: métricas, pruebas de las características de una IA confiable, seguimiento de los riesgos en el tiempo y comprobación de que la propia medición funciona.

  • Métodos y métricas
  • Evaluación de la confiabilidad
  • Seguimiento de riesgos
  • Eficacia de la medición

MANAGE

4 categorías
Priorización, respuesta, recuperación

Asigna recursos a los riesgos que MAP y MEASURE sacaron a la luz: decisiones de tratamiento, estrategias de beneficios, gestión de riesgos de terceros y planes de respuesta y recuperación.

  • Priorización y respuesta a los riesgos
  • Estrategias de beneficios e impactos
  • Gestión de riesgos de terceros
  • Tratamiento, respuesta y recuperación

Qué cubre el análisis de brechas

Un documento de evaluación operativo, no un esquema: cada tabla está lista para registrar sus calificaciones, evidencias y responsables.

Tablas categoría por categoría

Las 19 categorías con calificación de madurez y columnas de evidencias, brechas, acciones y responsable.

Escala de madurez de cuatro niveles

No iniciado, Parcialmente cumplido, Mayormente cumplido y Totalmente cumplido, con definiciones claras para calificar de forma consistente entre equipos.

Superposición del perfil de IA generativa

Los doce riesgos de IA generativa del NIST AI 600-1 como control de relevancia y cobertura sobre la evaluación principal.

Resumen de calificaciones en una página

Una vista consolidada de todas las calificaciones por categoría para informes ejecutivos y comparación entre ciclos.

Hoja de ruta de remediación priorizada

Una única tabla con prioridades, responsables, fechas objetivo y pautas de secuenciación.

Pautas de alcance

Qué sistemas incluir, qué equipos involucrar y con qué frecuencia reevaluar.

NIST AI RMF vs ISO 42001

Los dos marcos se complementan: la mayoría de los programas maduros de gobernanza de IA usan el NIST AI RMF para estructurar el análisis de riesgos e ISO 42001 para certificar el sistema de gestión que lo rodea.

AspectoNIST AI RMFISO 42001
Qué esMarco voluntario de gestión de riesgos publicado por el NIST (enero de 2023)Norma internacional certificable de sistema de gestión (diciembre de 2023)
Estructura4 funciones (GOVERN, MAP, MEASURE, MANAGE) con 19 categoríasCapítulos 4 a 10 más los controles del anexo A
CertificaciónNinguna; autoevaluación frente al marcoCertificación acreditada de terceros disponible
EnfoqueIdentificar, medir y tratar los riesgos de los sistemas de IAUn sistema de gestión de IA para toda la organización con mejora continua
Mejor primer pasoBase rápida y flexible; sólida para organizaciones con exposición al mercado estadounidenseCuando clientes o reguladores esperan una garantía certificada

Realizar ambos análisis de brechas le da una vista de riesgos y una vista de sistema de gestión del mismo programa. El complemento natural de esta plantilla: Plantilla de análisis de brechas ISO 42001

Empezar

Cierre primero la brecha de visibilidad

GOVERN 1 exige un inventario completo de IA y MAP 4 pregunta qué contiene. Aona descubre cada herramienta de IA en uso en su organización, supervisa qué datos fluyen hacia ellas y mantiene las evidencias listas para auditoría.