En el ecuador del año 2026, la implementación de la inteligencia artificial en las organizaciones exige garantías en materia de gobernanza, gestión del riesgo y cumplimiento normativo. Con el despliegue del Reglamento Europeo de la Inteligencia Artificial, las empresas empiezan a entender que no basta con incorporar la tecnología y que hay que demostrar que se utiliza de manera responsable, segura y transparente, pensando en clientes, stakeholders, proveedores y toda la cadena de valor.
En este contexto, Ecija Law & Technology se ha convertido en el primer despacho de abogados en España en certificar el sistema de gestión de inteligencia artificial conforme a la normativa ISO/IEC 42.001, un hito que marca un precedente en el sector legal español y que pone de manifiesto la importancia de la gobernanza en la adopción de estas tecnologías.
No te pierdas el nuevo podcast de El Valor de estar Seguro, con SGS, en el que han participado Lucile Corrales, Head of Digital Trust en SGS Iberia; Jesús Yáñez, socio de Risk & Compliance, Ciberseguridad y Privacidad, y Protección de Datos en Ecija Law & Technology; y Alfonso Usero, consultor de Ecija Law & Technology.
Ecija se convierte en el primer despacho de abogados en España en certificar su sistema de gestión de inteligencia artificial conforme a la normativa ISO 42001.
¿Qué es la certificación ISO 42001 y por qué es relevante?
Lucile Corrales explica que "muchas veces estamos utilizando las normas y los estándares ISO para cumplir con los estándares internacionales y sobre todo para valorar la gestión de nuestro sistema de información a nivel de protección de datos y a nivel de la seguridad de la información". Sin embargo, precisa que "con la ISO 42001 estamos certificando pues los procesos que utilizan la inteligencia artificial. Estamos hablando de la gobernanza de la inteligencia artificial".
La experta de SGS subraya que "lo más imprescindible es enfocarnos en los mayores pilares de la inteligencia artificial que son la transparencia, el uso seguro, la supervisión humana de la inteligencia artificial". Corrales enfatiza que "en este caso no estamos hablando solamente de un cumplimiento normativo, sino que estamos hablando de asegurar todos los procesos seguros y como estamos utilizando la inteligencia artificial en ellos, es decir, aquí también incorporamos la certificación de los procesos que si al final tiene que haber una supervisión humana, eso forma parte de un proceso".
Al comparar la ISO 42001 con otras normas como la ISO 27001, Corrales señala que mientras esta última está "evaluando el sistema de gestión de la información", la ISO 42001 está "evaluando los procesos que garantiza el uso seguro y responsable de la inteligencia artificial".