Plantilla de inventario de sistemas de IA

Un inventario de sistemas de IA debe funcionar como registro vivo: identifica cada sistema, quién lo usa, para qué, qué datos trata, qué proveedor interviene, qué personas pueden verse afectadas, qué señales de riesgo existen y qué evidencias respaldan la revisión.

Campos mínimos

Nombre del sistema, proveedor, propietario interno y departamento responsable.

Finalidad, canal de uso, usuarios internos, personas afectadas y datos tratados.

Rol preliminar AI Act, riesgo preliminar, artículos relacionados y estado de revisión.

Campos de gobierno

Responsable de revisión, fecha de última revisión, versión de la decisión y próximos pasos.

Obligaciones asociadas, tareas abiertas, evidencias vinculadas y reportes publicados.

Controles de proveedor, documentación recibida y restricciones internas de uso.

Errores frecuentes

Dejar fuera herramientas SaaS con funciones de IA.

Confundir inventario técnico con decisión legal definitiva.

Mantener hojas de cálculo sin histórico, evidencia ni responsable.

Fuentes: Reglamento (UE) 2024/1689 - texto oficial Comisión Europea - marco regulatorio de IA