1) Inventario de sistemas
Qué IA usas, en qué procesos, con qué datos y qué proveedor.
2) Propietario y responsabilidad
Cada caso de uso debe tener un responsable de negocio y uno técnico.
3) Datos y permisos
Fuentes, base legal, retención, anonimización cuando aplique.
4) Registro y trazabilidad
Logs de entradas/salidas, versiones de modelo, cambios y accesos.
5) Controles de seguridad
Acceso por roles, claves, revisión de permisos, separación de entornos.
6) Evaluación de riesgo
Impacto en clientes, sesgos, errores, dependencia, continuidad.
7) Pruebas antes de producción
Conjunto de pruebas, umbrales de calidad, ‘paradas’ automáticas.
8) Supervisión humana
En procesos críticos: aprobación humana y escalado.
9) Política de uso
Qué se puede introducir en la IA (y qué no), por equipos.
10) Formación
Alfabetización: cómo usar, límites, ejemplos de errores.
11) Gestión de incidentes
Qué hacer ante filtración, alucinación, sesgo o impacto reputacional.
12) Auditoría periódica
Revisión mensual/trimestral: coste, calidad, riesgo, cumplimiento.