En medio de un escenario de rápida transformación digital y una creciente adopción de tecnologías basadas en Inteligencia Artificial (IA), el Instituto Nacional de Calidad (Inacal), organismo dependiente del Ministerio de la Producción, ha aprobado la Norma Técnica Peruana “NTP-ISO/IEC 42001:2025”. Esta normativa representa un avance significativo, ya que es la primera en su tipo enfocada en establecer un sistema de gestión específico para la IA.
La norma busca ser una herramienta fundamental para promover una gestión estratégica eficaz, reducir riesgos asociados y fortalecer la confianza pública en el uso responsable de las tecnologías emergentes. Su adopción facilitará la garantía de calidad, seguridad y transparencia en el desarrollo y aplicación de sistemas de inteligencia artificial en el territorio nacional.
¿Qué establece esta norma?
Inspirada en la norma internacional ISO/IEC 42001, esta norma peruana define requisitos y directrices claras para que organizaciones de cualquier tamaño o sector puedan planificar, implementar, mantener y mejorar continuamente su sistema de gestión de IA. Su finalidad es ofrecer un marco técnico que acompañe el proceso de transformación digital, promoviendo un desarrollo tecnológico sostenible y alineado con los estándares globales.
La norma es aplicable a entidades públicas y privadas que desarrollen, utilicen o faciliten sistemas de IA en sectores como salud, transporte, defensa, finanzas, energía y recursos humanos, entre otros. Resulta especialmente relevante para entidades sujetas a regulaciones, expectativas sociales o compromisos éticos con sus grupos de interés.
LEE TAMBIÉN: Youtuber MrBeast abre en Perú su primera tienda temática junto a Oxxo: así luce por dentro
De acuerdo con proyecciones del World Economic Forum, la inteligencia artificial (IA) tiene el potencial de transformar significativamente la economía global en la próxima década. Se estima que para el año 2030, esta tecnología podría generar un impacto económico cercano a los 15.7 billones de dólares a nivel mundial, representando una contribución sustancial al crecimiento económico, la productividad y la innovación en diversos sectores.
En América Latina, más del 75% de las grandes organizaciones ya incorporan esta tecnología en sus operaciones, abriendo nuevas oportunidades, pero también presentando desafíos relacionados con decisiones automatizadas sin explicaciones precisas y posibles impactos éticos y sociales, particularmente en ámbitos sensibles como salud, justicia, educación, seguridad y finanzas.
¿Qué lineamientos plantea la NTP-ISO/IEC 42001:2025?
La Norma Técnica Peruana “NTP-ISO/IEC 42001:2025” proporciona un marco completo para la gestión responsable de sistemas de inteligencia artificial, fundamentado en un enfoque de gestión basado en el análisis de riesgos. Entre sus principales componentes destacan:
Gestión del riesgo en la inteligencia artificial: La norma establece procedimientos específicos para identificar, evaluar, mitigar y documentar los riesgos asociados con la utilización de sistemas de IA. Se centra en aspectos clave como la seguridad, la equidad, la transparencia y la protección de datos personales, asegurando un uso responsable y confiable de la tecnología.
Evaluación de impacto: Promueve la realización de análisis detallados sobre los efectos previsibles y no previstos que los sistemas de IA puedan ocasionar sobre individuos o grupos. Esta evaluación contextualiza los posibles impactos en función del entorno técnico y regulatorio en el que operan dichos sistemas.
Establecimiento de objetivos medibles: Solicita que las organizaciones definan metas claras y cuantificables, alineadas con su política de IA. Además, insta a implementar mecanismos efectivos para el seguimiento, la evaluación continua y la mejora de los resultados alcanzados.
Gobernanza y liderazgo: Asigna a la alta dirección la responsabilidad de establecer y mantener una política institucional de IA, que incluya compromisos éticos y estratégicos. Este liderazgo garantiza que la gestión de la inteligencia artificial esté integrada en la cultura organizacional y en la toma de decisiones a nivel estratégico.
Integración con otros sistemas de gestión: Facilita la articulación de los sistemas de gestión de IA con otras normas ya implantadas en las organizaciones, como ISO 9001 (gestión de la calidad), ISO 27001 (seguridad de la información) o ISO 31000 (gestión de riesgos). Esta interoperabilidad permite una gobernanza escalable y eficiente, evitando esfuerzos duplicados y fomentando una gestión integral.
