Izertis: servicios de inteligencia artificial seguros y éticos

Convertir la Inteligencia Artificial (IA) en una palanca de innovación segura y responsable se ha convertido en una prioridad estratégica para las organizaciones.

Izertis ha logrado la certificación AENOR de Sistema de Gestión de la Inteligencia Artificial de acuerdo con la Norma UNE-ISO/IEC 42001, convirtiéndose así en la primera consultora de servicios tecnológicos en España y segunda organización española en conseguirlo. Esta certificación permite a Izertis disponer de un marco internacionalmente reconocido para gobernar todo el ciclo de vida de sus soluciones basadas en IA.

El certificado, emitido por AENOR el 28 de mayo de 2025, culmina un proceso de 11 meses de trabajo y supone un hito tanto para Izertis como para el ecosistema tecnológico nacional.

Fundada en 1996, Izertis se ha consolidado como socio tecnológico de referencia para la metamorfosis digital de grandes clientes de sectores estratégicos como banca, industria, salud y administraciones públicas. Más de 2.300 profesionales operan desde sus hubs de Europa, América y Asia, estructurados en siete líneas de negocio: Consultancy & Governance, Customer Experience & Business Solutions, AI & Data, Software Engineering, Cloud Infrastructure, Cybersecurity y un eje transversal de Innovación Corporativa.

La incorporación a la Bolsa española, primero en BME Growth (2019-2025) y desde julio de 2025 en el Mercado Continuo, reforzó la cultura de transparencia, el gobierno por indicadores y la adopción de sistemas de gestión certificados, como ISO 9001 (Gestión de la Calidad), ISO 14001 (Gestión Ambiental), ISO/IEC 20000-1 (Gestión de Servicios de Tecnologías de la Información), ISO/IEC 27001 (Gestión de la Seguridad de la Información), ISO/IEC 27701 (Gestión de la Privacidad de la Información) y Esquema Nacional de Seguridad nivel Alto (ENS), antecedentes decisivos para abordar una nueva certificación: la de Sistema de Gestión de la Inteligencia Artificial de acuerdo con la Norma UNE-ISO/IEC 42001.

• Funcionamiento: gobierno integral desde la ideación hasta la baja del modelo, gestionado por el Comité de Ética y Riesgo en IA e integrado en la PMO corporativa.
• Personas: 80 especialistas (data scientists, MLOps, ingenieros de LLM y product owners) respaldados por 2 400 horas anuales de formación específica.
• Infraestructura: entorno híbrido bajo un esquema DevSecOps y política Zero-Trust.
• Herramientas: MLflow, Kubeflow, Azure AI, Vertex AI y una suite propietaria de trazabilidad.

La certificación Sistema de Gestión de la Inteligencia Artificial incorpora procesos específicos de evaluación de impacto algorítmico, gestión de riesgos, registro de eventos, supervisión humana continua y explainability, elementos diferenciales de la Norma ISO/IEC 42001.

Tres vectores motivaron la decisión de iniciar el proceso para lograr la certificación de Sistema de Gestión de la Inteligencia Artificial en 2024:

1. Confianza de mercado: el 71 % de la facturación de proyectos IA procede de sectores regulados; alinear el gobierno de IA con un estándar internacional aporta solidez reputacional ante clientes y supervisores.
2. Convergencia normativa: la inminente entrada en vigor del Reglamento Europeo de IA exigía un marco supranacional que evitase redundancias de control.
3. Eficiencia operativa: coexistían más de 60 modelos productivos con diferentes prácticas de gestión de drift, sesgo y ciberseguridad.

Para cumplir con los requisitos de la Norma ISO/IEC 42001 se adoptaron, entre otras, las siguientes medidas:

• Catálogo Corporativo de Modelos, con metadatos obligatorios sobre propósito, datasets, criterios de equidad y responsable de producto.

• AI Impact Assessment verificación antes de cualquier puesta en producción.

• Ciclo PDCA-IA integrado en la cadena DevSecOps, con pruebas automatizadas de robustez y privacidad diferencial.

• Comité de Ética y Riesgo en IA, con participación de diferentes responsables de la compañía

El proyecto se estructuró en cuatro fases:

1. Diagnóstico y gap analysis (6 semanas), con un informe de auditoría interna en octubre de 2024
2. Diseño del SGIA (3 meses), que produjo las políticas, documentos y metodologías a aplicar.
3. Despliegue y pruebas piloto (4 meses), incluyendo nuevos proyectos desde febrero de 2025
4. Auditoría final de AENOR (4 semanas), cerrada sin no conformidades mayores.

El proceso generó valor añadido tangible:

• Empleados: claridad de roles y programas de upskilling en IA responsable.

• Clientes: transparencia en datos y modelos, así como reducción de riesgos contractuales.

• Partners tecnológicos: proyectos conjuntos más ágiles gracias a un marco de confianza compartido.

• Inversores: indicador objetivo que refuerza la dimensión ESG y la propuesta de valor en el Mercado Continuo.

• Reguladores y sociedad: referencia práctica para la adopción ética de IA dentro del sector servicios.

Con la mirada puesta en 2026, Izertis se plantea tres líneas de evolución:

1. Extender el alcance al futuro estándar ISO/IEC 5339 (auditoría de datos de IA).
2. Reforzar la resiliencia con red-teaming y técnicas de adversarial testing para grandes modelos de lenguaje.
3. Publicar un Informe de Impacto de IA anual, abierto a todos los grupos de interés, que detalle métricas de desempeño, equidad y sostenibilidad algorítmica.

La certificación AENOR de Sistema de Gestión de la Inteligencia Artificial de acuerdo con la Norma ISO/IEC 42001 ha permitido a Izertis convertir prácticas dispersas en un sistema integrado que equilibra innovación y responsabilidad.

El proyecto ha fortalecido la cultura corporativa, acelerando la entrega de soluciones y proporcionando a clientes y reguladores una garantía objetiva de buen gobierno algorítmico. Lejos de ser un punto de llegada, el SGIA se configura como la plataforma sobre la que se construirá la próxima generación de servicios de inteligencia artificial seguros, éticos y de alto valor para el mercado.