Evidencias AI Act para auditores y clientes: qué conservar
¿Qué resume esta página?
La evidencia debe conectar sistemas, obligaciones, decisiones, revisores, versiones e informes. Los archivos sueltos rara vez explican por qué algo importa.
La evidencia necesita contexto: sistema, obligación, responsable, versión y estado de revisión.
Los paquetes para clientes deben exponer material revisado, no todo.
El historial de versiones importa cuando cambian controles, avisos o informes.
Categorías de evidencia
Conserva registros de inventario, documentación de proveedor, decisiones de rol, clasificaciones de riesgo, avisos de transparencia, registros de alfabetización, revisiones humanas, aceptaciones de políticas y versiones de informes.
Cada evidencia debe vincularse al sistema y obligación que respalda. Si no, los equipos pierden tiempo explicando contexto durante una auditoría.
Separa vista interna y externa
Los equipos internos pueden necesitar borradores, notas y preguntas abiertas. Revisores externos o clientes suelen necesitar evidencia revisada, etiquetas de estado, caducidad y registros de acceso.
Una bóveda de evidencias gobernada reduce el riesgo de enviar borradores incompletos o exponer trabajo jurídico sensible.
Conserva historial de cambios
Cuando cambia un aviso, política, modelo o informe, la versión anterior debe quedar disponible con fecha, autor, revisor y motivo del cambio.