Acciones para cerrar las brechas de cumplimiento detectadas.
Completar la documentación técnica (Anexo IV) de los sistemas de IA
Documentar diseño, datos y validación de los sistemas de IA de mayor riesgo.
Definir el proceso de calidad y procedencia de datos para IA
Establecer criterios de calidad, trazabilidad y preparación de datos de entrenamiento/uso.
Implantar evaluación de seguridad de proveedores
Diseñar el cuestionario y el proceso de due diligence de seguridad de terceros.
Definir SLA de parcheo por criticidad
Acordar y documentar los plazos de aplicación de parches según severidad CVSS.
Diseñar el proceso de evaluación de impacto de IA
Crear la plantilla y el flujo de evaluación de impacto de sistemas de IA.
Redactar la política de uso responsable de IA
Elaborar la política de IA alineada con ISO 42001 y aprobarla en dirección.
Completar el registro de riesgos y el plan de tratamiento
Finalizar la evaluación de riesgos pendiente y documentar el plan de tratamiento.