Evidencias AI Act para auditores y clientes: qué conservar

Actualizado: 2026-04-07. Responsable editorial: Veritias.

¿Qué resume esta página?

La evidencia debe conectar sistemas, obligaciones, decisiones, revisores, versiones e informes. Los archivos sueltos rara vez explican por qué algo importa.

La evidencia necesita contexto: sistema, obligación, responsable, versión y estado de revisión.

Los paquetes para clientes deben exponer material revisado, no todo.

El historial de versiones importa cuando cambian controles, avisos o informes.

Categorías de evidencia

Conserva registros de inventario, documentación de proveedor, decisiones de rol, clasificaciones de riesgo, avisos de transparencia, registros de alfabetización, revisiones humanas, aceptaciones de políticas y versiones de informes.

Cada evidencia debe vincularse al sistema y obligación que respalda. Si no, los equipos pierden tiempo explicando contexto durante una auditoría.

Separa vista interna y externa

Los equipos internos pueden necesitar borradores, notas y preguntas abiertas. Revisores externos o clientes suelen necesitar evidencia revisada, etiquetas de estado, caducidad y registros de acceso.

Una bóveda de evidencias gobernada reduce el riesgo de enviar borradores incompletos o exponer trabajo jurídico sensible.

Conserva historial de cambios

Cuando cambia un aviso, política, modelo o informe, la versión anterior debe quedar disponible con fecha, autor, revisor y motivo del cambio.

Recursos relacionados