El Inventario de Sistemas y Servicios de Inteligencia Artificial constituye el elemento vertebrador de una gobernanza efectiva y responsable de la IA dentro de las organizaciones. Concebido como mucho más que un registro técnico, este proyecto proporciona un marco estructurado para identificar, documentar y mantener bajo control todos los sistemas de IA utilizados, propios o de terceros, a lo largo de su ciclo de vida.

 

En un contexto de proliferación acelerada de soluciones basadas en IA, incluyendo IA generativa, modelos de propósito general y sistemas embebidos en software corporativo, el inventario se configura como el punto único de verdad que permite a la organización conocer qué sistemas utiliza, con qué finalidad, bajo qué condiciones y con qué nivel de riesgo y responsabilidad.

El proyecto se articula en torno a varios componentes clave, que permiten dotar al inventario de valor operativo y regulatorio:

• Un modelo de identificación y mapeo de sistemas y servicios de IA, orientado a detectar tanto iniciativas formalizadas como usos no controlados (shadow AI).
• Un esquema de clasificación funcional y regulatoria, que vincula cada sistema con su finalidad prevista, su grado de automatización, los datos tratados y su posible encaje dentro de las categorías de riesgo del Reglamento Europeo de Inteligencia Artificial (AI Act).
• Un conjunto de campos estructurados de registro, que permiten documentar responsables, proveedores, modelos utilizados, dependencias técnicas, controles aplicados y estado del ciclo de vida.
• Un enfoque de inventario vivo, sujeto a revisión, monitorización y actualización continua ante cambios técnicos, funcionales, regulatorios o incidentes.

A partir de estos elementos, el Inventario de Sistemas y Servicios de IA permite trasladar la gobernanza de la IA al plano operativo, sirviendo de base para procesos críticos como la gestión del riesgo, las evaluaciones de impacto (DPIA / FRIA), la supervisión humana, la auditoría interna y la rendición de cuentas frente a reguladores y terceros.

El proyecto se encuentra alineado con estándares y marcos de referencia internacionales, como ISO/IEC 42001 y el NIST AI Risk Management Framework, y facilita la integración del gobierno de la IA con otros sistemas de gestión ya existentes en la organización, como la seguridad de la información, la protección de datos, la gestión de proveedores o el cumplimiento normativo.

Además, el inventario actúa como punto de conexión entre el uso real de la IA y las obligaciones regulatorias, permitiendo demostrar diligencia debida, trazabilidad y control efectivo, especialmente en relación con requisitos como transparencia, supervisión humana, gestión de incidentes y mantenimiento de documentación técnica.

En conjunto, el Inventario de Sistemas y Servicios de IA se consolida como una herramienta esencial para pasar del uso disperso de la IA a un modelo gobernado, consciente y auditable, habilitando una adopción de la inteligencia artificial alineada con los objetivos de negocio, los valores corporativos y el marco regulatorio europeo.

ISMS Forum agradece expresamente la participación y el conocimiento aportado por todas las personas implicadas en el desarrollo del proyecto, cuyo trabajo ha sido clave para dotar al inventario de solidez metodológica y aplicabilidad práctica en entornos organizativos reales.

Autores

Coordinadores:

David Moreno

Enrique Cervantes

Coautores

Antonio Antúnez

Antonio Béjar

Anxo Martínez

Carlos Casal

Daniel Panadero

Diana Aleo

Esther García

Gary Robertson

Gisela Reverter

Gonzalo Vilela

Héctor de Pedro

Jesús Abascal

Juan Antonio González

Juan Carlos Gómez

Juan Luis Meléndez

Lorena Jurado

Lorena Rosende

Paola Rojas

Roberto Hernández

Saúl Menduiña

Victor Armesto

Coordinación de proyecto y edición:

Beatriz García

Diseño y maquetación:

Susana Marín