ISO/IEC 42001 es la primera norma internacional certificable para gestionar la IA de forma responsable. Kinakuta te lleva desde el ISO 27001 que ya operas hasta la certificación 42001 —y respalda el resultado.
Tu organización ya usa inteligencia artificial —en decisiones, en automatización, en atención a clientes. Lo que rara vez existe es la evidencia defendible de que esa IA se gobierna: quién es responsable, qué riesgos se evaluaron, cómo se supervisa y qué se hizo cuando algo falló.
Esa brecha se nota el día de la auditoría, el día del incidente, el día en que el regulador, un cliente institucional o tu consejo pregunta: “¿quién era responsable de esta IA y qué hicieron al respecto?”
México avanza en una ley federal de inteligencia artificial con enfoque basado en riesgo, y los clientes institucionales ya empiezan a exigir gobierno de IA como condición para contratar. ISO/IEC 42001 es la forma reconocida internacionalmente de tener esa respuesta lista antes de que la necesites.
Es la primera norma internacional certificable para un Sistema de Gestión de Inteligencia Artificial (SGIA). No regula la tecnología; regula cómo tu organización la gobierna: roles y responsabilidades, evaluación de riesgos de IA, supervisión humana, gestión del ciclo de vida de los modelos, transparencia y mejora continua.
Si ya estás certificado en ISO 27001, gran parte del camino está construido: el sistema de gestión, el método de riesgos y la disciplina de evidencia ya existen. La 42001 se monta sobre esa base y añade lo específico de la IA.
No vendemos una plataforma que llenas tú solo. Kinakuta acompaña el programa completo, con consultores que entienden tanto la norma como al regulador del otro lado de la mesa.
Medimos tu madurez contra los dominios reales de la 42001 e identificamos la brecha específica de IA que tu 27001 no cubre.
Alcance, política, evaluación de riesgos de IA y controles, alineados a ISO/IEC, NIST y COBIT.
Sobre tu operación real, no sobre una plantilla genérica.
Preparamos la auditoría y coordinamos con el organismo certificador hasta el resultado.
El sistema se opera y mantiene de forma continua sobre RiskMind, nuestra plataforma de gestión de riesgo, que ya incluye los marcos ISO/IEC 42001 y NIST AI RMF.
Para organizaciones con ISO 27001 vigente —con alcance que cubra los sistemas de IA a certificar— ofrecemos la Garantía de Certificación ISO/IEC 42001: si tras completar el programa el organismo certificador no otorga la certificación, no pagas la cuota de éxito.
Podemos respaldarlo por una razón simple: solo aceptamos en este esquema a las organizaciones que, tras una evaluación formal, estamos seguros de poder llevar hasta la certificación. La selectividad es parte del servicio.
Responde 15 preguntas y obtén, al instante, un diagnóstico de tu madurez frente a ISO/IEC 42001: dónde estás, qué brechas específicas de IA tienes y cuál es tu camino más corto a la certificación.
Esta autoevaluación es indicativa y se basa en lo que tú reportas. El alcance, la calidad de la evidencia y la realidad operativa requieren verificación —ese es, justamente, el siguiente paso con nuestro equipo.
No es obligatorio para la norma, pero sí para nuestra garantía —y en la práctica acorta el camino, porque ya tienes el sistema de gestión y la disciplina de evidencia. Si aún no tienes 27001, te llevamos primero por ahí.
No. Es un programa acompañado por consultores. Usamos plataforma (RiskMind) para operar y mantener el sistema, pero lo que contratas es expertise y coordinación hasta la certificación.
Depende de tu punto de partida y alcance. La evaluación de preparación te da una estimación realista; no vendemos plazos antes de conocer tu operación.
Está en proceso legislativo. Certificarte ahora te coloca por delante del requisito, no corriendo detrás de él.
Sí. Operamos con clientes en todo México y la región.
El primer paso es una evaluación de preparación: dónde estás, qué te expone y qué necesitarás demostrar cuando te lo pidan.