Audiencia 01
Fintech y bancos con scoring IA
Entidades financieras, fintech y PSP argentinos que automatizan decisiones de crédito, evaluación de fraude, KYC o pricing con modelos de IA. BCRA empieza a preguntar por governance.
Gobernanza de IA · MMXXIIISCOPE PROYECTADO 2028-2030
Preparación ISO/IEC 42001:2023 en Argentina.
Primera norma global de gobernanza de IA (Sistemas de Gestión de Inteligencia Artificial · SGIA). G-CERTI trabaja en la ampliación de scope acreditado con proyección 2028-2030. Mientras tanto, ofrecemos readiness assessment, formación SGIA y orientación sobre alternativas vigentes a organizaciones argentinas que desarrollan, integran o usan IA en procesos críticos.
→ Aclaración de scope: ISO/IEC 42001 no está en nuestro scope de certificación acreditada al MMXXVI. Trabajamos en ampliación con el organismo acreditador (IAS), proyectada para 2028-2030. Si necesitás certificación 42001 hoy bajo cadena IAF, te orientamos sobre alternativas vigentes.
¿Qué es y para quién?
Qué certifica ISO 42001 y a quién aplica.
ISO/IEC 42001:2023 es la primera norma internacional certificable para Sistemas de Gestión de Inteligencia Artificial (SGIA). Audita cómo la organización gobierna sistemas de IA en producción: diseño, datos, supervisión humana, transparencia, explicabilidad, riesgo y mejora continua. Aplica a quien desarrolla, integra o usa IA con impacto en personas, procesos críticos o decisiones automatizadas.
Audiencia 02
Healthtech y telemedicina
Plataformas argentinas que usan IA para triaje, diagnóstico asistido, análisis de imágenes médicas o asignación de turnos. Riesgo regulatorio alto bajo Ley 25.326 + Ley 26.529 (derechos del paciente).
Audiencia 03
RR.HH. y reclutamiento
Empresas con software de evaluación de candidatos, scoring de empleados o moderación automatizada. Riesgo de discriminación algorítmica bajo Ley 23.592 (Antidiscriminatoria).
Audiencia 04
Software factories exportadoras
SaaS B2B y dev shops argentinos que venden productos basados en IA a clientes UE o EE.UU. y necesitan demostrar AI governance bajo EU AI Act y due diligence de Big Tech.
Audiencia 05
Integradores de IA generativa
Organizaciones que despliegan LLMs (GPT, Claude, Gemini) en procesos críticos: legal, atención al cliente, soporte clínico, generación de documentos. Riesgo de alucinación, sesgo y fuga de datos.
→ Contexto regulatorio · Argentina + global
¿Por qué importa ahora en Argentina?
Argentina aún no tiene una Ley de IA específica, pero la Resolución 161/2023 (Recomendaciones para una IA Fiable) de la Subsecretaría de Tecnologías de la Información marca dirección a nivel nacional. ISO 42001 da estructura operativa compatible con esos lineamientos, con el EU AI Act (vigente con sanciones de hasta 35M EUR o 7% facturación global), con el NIST AI RMF de EE.UU. y complementa la Ley 25.326 cuando IA procesa datos personales. Clientes corporativos y bancos ya están preguntando por AI governance en due diligence.
ArgentinaRes. 161/2023 · IA Fiable
Datos personales ARLey 25.326 + AAIP
UEEU AI Act · 2024
EE.UU.NIST AI RMF · voluntario
OCDE / UNESCOPrincipios IA Responsable
AntidiscriminaciónLey 23.592 · sesgo algorítmico
Cuatro datos para tu próxima reunión
Lo que el directorio tiene que saber.
38 controlesAnexo A · operativos para SGIA
7 pilaresGobernanza, riesgo, datos, ciclo de vida, supervisión
2028-2030Scope acreditado G-CERTI proyectado
12-18 mesesMaduración SGIA antes de auditoría
7 pilares del SGIA
Lo que realmente audita ISO 42001.
El SGIA cubre 7 dimensiones operativas alineadas con principios de IA responsable (OECD, UNESCO, EU AI Act). No es marketing ético: son controles auditables con evidencia documental obligatoria.
Pilar 01
Gobernanza y liderazgo
Política de IA aprobada por dirección, roles y responsabilidades, asignación de recursos, comité de supervisión con poder real de decisión sobre despliegues.
Pilar 02
Análisis de impacto y riesgos
AIIA (AI Impact Assessment) por sistema. Mapa de riesgos en derechos fundamentales, sesgo, robustez técnica, seguridad y privacidad. Mitigaciones documentadas.
Pilar 03
Gestión del ciclo de vida
Procedimientos para diseño, entrenamiento, validación, despliegue, monitoreo y retiro de sistemas de IA. Versionado, model cards, datasheets para datasets.
Pilar 04
Datos de entrenamiento
Origen documentado, derechos de uso, calidad, representatividad, evaluación de sesgos en datasets, controles sobre datos sintéticos y aumentación. Cumplimiento Ley 25.326 AR.
Pilar 05
Supervisión humana
Decisiones críticas con humano en el loop, mecanismos de override, escalado humano para excepciones, formación específica de operadores.
Pilar 06
Transparencia y explicabilidad
Comunicación a usuarios afectados de que están interactuando con IA, explicaciones razonables de decisiones, derecho a contestar resultados.
Pilar 07
Monitoreo continuo
Métricas de desempeño, detección de drift, evaluación periódica de sesgo en producción, incidentes y respuesta, mejora continua del SGIA.
+ Anexo A
38 controles operativos
38 controles del Anexo A organizados por dominio. Cobertura completa de seguridad, privacidad, calidad de datos, transparencia y rendición de cuentas.
Servicio disponible hoy · 5 etapas
Cómo te preparás con G-CERTI en Argentina.
Mientras se completa la ampliación de scope acreditado (proyectada 2028-2030), G-CERTI ofrece servicios de readiness assessment, formación SGIA y orientación bajo IAS. Etapas claras y plazos comprometidos en propuesta.
| Etapa | Qué pasa | Plazo típico |
|---|---|---|
| 01 · Solicitud | Formulario con inventario de sistemas de IA, alcance, dotación e impacto regulatorio. NDA firmado. | 3-5 días |
| 02 · Cotización ARS | Propuesta formal con plazos y tarifa en pesos argentinos al BNA del día. Cobertura de readiness + formación. | 5 días hábiles |
| 03 · Readiness assessment | Diagnóstico de madurez del SGIA, análisis de brechas vs 38 controles del Anexo A, mapa de riesgos por sistema. | 3-6 semanas |
| 04 · Formación SGIA | Capacitación a equipo de gobernanza, dueños de modelos, MLOps, legal y compliance. Workshops específicos por industria. | 4-8 semanas |
| 05 · Plan de cierre de brechas | Roadmap operativo con acciones priorizadas para alcanzar madurez auditable. Plan de revisión periódica. | Entregable formal |
Nota: este servicio NO emite certificado ISO 42001. Cuando G-CERTI complete la ampliación de scope acreditado, las organizaciones preparadas pueden certificar formalmente. Mientras tanto, los entregables del readiness son auditables por terceros y útiles ante clientes corporativos, reguladores y partners.
Tarifas referenciales · ARS al BNA del día
Rangos orientativos para presupuestar.
Rangos no vinculantes. La cotización formal depende de cantidad de sistemas de IA en scope, complejidad técnica, madurez actual del programa de governance y disponibilidad del equipo. Precio en ARS al BNA del día de emisión.
| Perfil organizacional | Sistemas de IA | Servicio | Rango referencial ARS |
|---|---|---|---|
| Startup / IA temprana | 1-2 sistemas | Readiness express + formación core | ARS 2.500.000 – 4.500.000 |
| Fintech, healthtech, SaaS B2B | 3-5 sistemas | Readiness completo + formación equipo | ARS 4.500.000 – 8.500.000 |
| Banca, salud privada, corporación | 5-15 sistemas | Readiness multi-sistema + governance program | ARS 8.500.000 – 15.000.000 |
| Big Tech / multinacional | 15+ sistemas | Programa SGIA integral | Cotización a medida |
Lo que incluye: diagnóstico documentado, mapa de riesgos por sistema, plan priorizado de cierre de brechas, formación a equipo clave (8-16h según paquete), y revisión de seguimiento a 6 meses. NO incluye certificación ISO 42001 (no disponible al MMXXVI) ni desarrollo de modelos. Factura argentina con CUIT IAC LATAM S.A.
Beneficios de prepararse ahora
Por qué arrancar hoy con readiness.
El SGIA toma 12-18 meses en madurar. Empezar ahora posiciona a la organización para certificar primero cuando el scope esté disponible y para responder a auditorías de cliente que ya están ocurriendo.
→ Beneficio comercial
Destraba ventas a clientes globales
Big Tech, banca regional y gobiernos UE/EE.UU. ya piden AI governance evidence en due diligence. Sin un SGIA documentado, los procesos comerciales se traban en el área de Risk del cliente.
→ Beneficio regulatorio
Diálogo con BCRA, AAIP y reguladores
Bancos centrales y autoridades de datos personales empiezan a evaluar uso de IA en supervisiones. Tener un SGIA documentado reduce hallazgos y demuestra madurez de governance.
→ Beneficio técnico
Reduce incidentes y deuda algorítmica
El monitoreo formal de drift, sesgo y desempeño detecta problemas antes de que escalen. Las model cards y datasheets evitan que conocimiento crítico viva solo en cabezas individuales.
→ Beneficio reputacional
Reduce riesgo de daño público
Incidentes de IA mal gobernada generan crisis reputacionales rápidas (sesgo, alucinación, fuga de datos). Un SGIA formal mitiga el riesgo y mejora la respuesta cuando algo falla.
→ Beneficio estratégico
Posicionamiento para certificar primero
Cuando G-CERTI complete la ampliación de scope (proyección 2028-2030), las organizaciones con SGIA maduro pueden certificar de inmediato. Las que arrancan tarde, esperan 12-18 meses adicionales.
→ Beneficio integrado
Sinergia con ISO 27001 + 27701
Si tu organización trata datos personales con IA, certificar 27001 + 27701 + 42001 en una auditoría integrada (cuando 42001 esté disponible) reduce ~35% el esfuerzo total. Los controles se comparten en alto grado.
Preguntas frecuentes · contexto argentino
Sobre ISO 42001 en Argentina.
¿G-CERTI certifica ISO 42001 hoy en Argentina?
Hoy no. ISO 42001 no está en nuestro scope acreditado al MMXXVI. Trabajamos en la ampliación con proyección 2028-2030. Mientras tanto ofrecemos readiness assessment, formación SGIA y orientación sobre alternativas vigentes bajo cadena IAS. Si tu organización necesita un certificado ISO 42001 hoy bajo IAF, te orientamos sobre los pocos organismos certificadores que ya están acreditados.
¿Por qué prepararse ahora si la certificación llega en 2028-2030?
Tres razones: (1) la maduración del SGIA toma 12-18 meses (no se hace en 3); (2) clientes corporativos y reguladores ya están preguntando por AI governance en due diligence, sin esperar al certificado; (3) cuando la certificación esté disponible en cadena IAS, las organizaciones preparadas certifican primero. Las que arranquen tarde esperan 12-18 meses adicionales para alcanzar madurez auditable.
¿Cómo impacta la regulación argentina de IA?
Argentina no tiene una Ley de IA específica al MMXXVI, pero la Resolución 161/2023 (Recomendaciones para una IA Fiable) de la Subsecretaría de Tecnologías de la Información marca dirección a nivel nacional. ISO 42001 da estructura operativa compatible con esos lineamientos. Complementa la Ley 25.326 cuando IA procesa datos personales y se alinea con el EU AI Act, NIST AI RMF y la Ley 23.592 antidiscriminatoria cuando hay riesgo de sesgo algorítmico.
¿Cuánto cuesta el servicio de readiness en Argentina?
Rango referencial entre ARS 2.500.000 y ARS 15.000.000 al tipo de cambio Banco Nación del día, según cantidad de sistemas de IA en scope, complejidad técnica y madurez actual. Cotización formal en 5 días hábiles tras formulario. Factura en pesos argentinos con CUIT IAC LATAM S.A. NO incluye certificación (no disponible).
¿Sirve para IA generativa (LLMs, GPT, Claude, Gemini)?
Sí, especialmente. Los modelos generativos amplifican riesgos clásicos: alucinación, sesgo, fuga de datos, copyright. ISO 42001 da el marco formal para gobernar despliegues de LLMs en producción. Para empresas argentinas que integran APIs de IA en procesos críticos (legal, atención al cliente, soporte clínico, generación de documentos), el SGIA cubre la integración y uso responsable, no solo el desarrollo propio.
Preparate ahora · certificá cuando esté disponible.
Readiness assessment + formación SGIA + orientación sobre alternativas vigentes. Cuando G-CERTI complete la ampliación de scope acreditado (proyección 2028-2030), las organizaciones preparadas certifican primero.
Al enviar el formulario consentís el tratamiento de tus datos personales conforme a la Ley 25.326 de Protección de Datos Personales. Más información en privacy.html.