Inventario de sistemas de IA preparado para clasificar riesgo y obligaciones

Sin inventario no hay gobierno AI Act defendible. Veritias convierte cada sistema, proveedor o función de IA en un registro operativo con contexto, responsables, estado, evidencias y decisiones revisables.

Audiencia: Responsables de cumplimiento, privacidad, seguridad, producto, compras y operaciones que necesitan localizar y mantener el uso de IA.

Problemas que ordena: La organización no sabe cuántos sistemas de IA usa realmente. Los proveedores SaaS con IA quedan fuera de la revisión interna. La clasificación de riesgo se intenta hacer sin datos mínimos del sistema. Las evidencias quedan separadas del registro que explica el uso.

Resultados esperados: Registro vivo de sistemas, proveedores, finalidad y responsables. Campos operativos para rol AI Act, riesgo preliminar y artículos aplicables. Relación entre sistema, obligaciones, tareas, evidencias y reportes. Base común para revisiones de dirección, clientes y auditoría.

Flujo operativo: Captura nombre, finalidad, proveedor, departamento, datos y usuarios afectados. Identifica rol AI Act y señales de riesgo que requieren revisión. Vincula Art. 4, Art. 5, Art. 50 y obligaciones aplicables. Adjunta evidencias y conserva histórico de cambios y revisiones.