Gestión de Riesgos de la IA

Questions and Answers

¿Cuál es el propósito principal de las estrategias de gestión mencionadas?

Reducir la cooperación con actores relevantes

Implementar tecnología sin evaluar su impacto

Eliminar todos los riesgos asociados a la IA

Aumentar los beneficios de la IA (correct)

Los riesgos de IA de recursos de terceros se deben monitorear constantemente.

True

¿Qué deben incluir los planes de monitoreo post-despliegue de los sistemas de IA?

Mecanismos para capturar y evaluar la entrada de usuarios y otros actores relevantes.

Los mecanismos deben permitir la ______ o ______ de sistemas de IA que demuestren un desempeño inconsistente.

desactivación, desconexión

¿Qué actividad debe integrarse en las actualizaciones del sistema de IA?

Actividades mensurables para mejoras continuas

Asocia las siguientes subcategorías con su propósito:

MANAGE 3.1 = Monitorear riesgos de IA provenientes de terceros MANAGE 4.1 = Planes de monitoreo post-despliegue MANAGE 2.2 = Sostener el valor de los sistemas de IA MANAGE 4.3 = Comunicar incidentes a actores relevantes

Es innecesario documentar la aplicación de controles de riesgos en la IA.

False

¿Qué debe hacerse al identificar un riesgo desconocido en IA?

Seguir procedimientos para responder y recuperarse.

¿Qué representa la tolerancia al riesgo en una organización?

La disposición de una organización para asumir riesgos para lograr objetivos

Los actores de IA comparten responsabilidades por diseñar, desarrollar y desplegar un sistema de IA confiable.

True

¿Qué dificultad presentan los sistemas de IA en la medición de riesgos en entornos reales?

La inscriptores, causada por la opacidad y la falta de transparencia.

La evaluación de los riesgos de IA puede diferir entre los entornos ______ y los entornos del mundo real.

controlados

Relaciona los conceptos con sus descripciones:

Tolerancia al riesgo = Disposición a asumir riesgos Inscriptores = Dificultad en la medición de riesgos Riesgos en entornos reales = Riesgos que pueden cambiar con el tiempo Métricas de referencia = Comparación con la actividad humana

¿Qué aspecto puede influir en la tolerancia al riesgo de una organización?

Requerimientos legales o regulatorios

La tolerancia al riesgo es estática y no cambia con el tiempo.

False

¿Cuáles son los factores que influyen en la tolerancia al riesgo?

Políticas, normas y prioridades organizacionales.

¿Cuál es el propósito principal de la función MANAGE en la gestión de riesgos de IA?

Disminuir la probabilidad de fallos del sistema

La función MANAGE incluye la documentación de riesgos negativos residuales.

True

Menciona una de las subcategorías de la función MANAGE relacionada con la priorización de tratamientos de riesgos.

MANAGE 1.2

La función MANAGE ayuda en la ________ de riesgos asociados a sistemas de IA.

gestión

Asocia las categorías de la función MANAGE con sus descripciones correctas:

MANAGE 1.1 = Determinación de si el sistema de IA logra sus propósitos y objetivos. MANAGE 1.2 = Priorización de tratamiento de riesgos documentados. MANAGE 1.3 = Desarrollo y planificación de respuestas a riesgos prioritarios. MANAGE 1.4 = Documentación de riesgos residuales no mitigados.

¿Qué se debe hacer con los riesgos de IA considerados de alta prioridad según la función MAP?

Desarrollar, planificar y documentar respuestas

La función MANAGE no requiere un monitoreo continuo de los riesgos de IA.

False

Los usuarios del marco deben aplicar continuamente la función ________ a los sistemas de IA desplegados.

MANAGE

¿Cuál de las siguientes metodologías ágiles se centra en la visualización del trabajo en progreso?

Kanban

La mejora continua implica hacer cambios drásticos en los procesos de una organización.

False

¿Qué significado tiene la palabra 'Kaizen' en el contexto de la mejora continua?

Cambio para mejor

El modelo __________ es un ciclo que incluye las etapas de Planificar, Hacer, Verificar y Actuar.

PDCA

Relaciona los siguientes marcos ágiles con su enfoque principal:

Scrum = Gestión de proyectos con iteraciones cortas Lean = Optimización y reducción de desperdicios Extreme Programming (XP) = Prácticas de ingeniería y lanzamientos frecuentes Kanban = Entrega continua y visualización del trabajo

Study Notes

Gestión de los Riesgos de la IA

• Se deben considerar los recursos necesarios para gestionar los riesgos de la IA, junto con sistemas, enfoques o métodos alternativos viables que no sean de IA, para reducir la magnitud o la probabilidad de posibles impactos.
• Se deben implementar mecanismos para mantener el valor de los sistemas de IA implementados.
• Se deben seguir procedimientos para responder y recuperarse de un riesgo previamente desconocido cuando se identifica.
• Se deben implementar y aplicar mecanismos, y se deben asignar y comprender las responsabilidades, para reemplazar, desconectar o desactivar los sistemas de IA que demuestren un rendimiento o resultados inconsistentes con el uso previsto.
• Los riesgos y beneficios de la IA de entidades de terceros se deben monitorear periódicamente, y se deben aplicar y documentar controles de riesgos.
• Los modelos pre-entrenados que se utilizan para el desarrollo se deben monitorear como parte del monitoreo y mantenimiento regular del sistema de IA.
• Se deben implementar planes de monitoreo del sistema de IA posterior a la implementación, incluidos mecanismos para capturar y evaluar la entrada de los usuarios y otros actores de IA relevantes, apelación y anulación, desactivación, respuesta a incidentes, recuperación y gestión del cambio.
• Se deben integrar actividades medibles para mejoras continuas en las actualizaciones del sistema de IA e incluir el compromiso regular con las partes interesadas, incluidos los actores de IA relevantes.
• Los incidentes y los errores se deben comunicar a los actores de IA relevantes.
• Se debe determinar si el sistema de IA logra sus propósitos previstos y objetivos declarados y si su desarrollo o implementación debe continuar.
• Se debe priorizar el tratamiento de los riesgos de IA documentados en función del impacto, la probabilidad y los recursos o métodos disponibles.
• Se deben desarrollar, planificar y documentar las respuestas a los riesgos de IA considerados de alta prioridad, como los identificados por la función MAP.
• Se deben documentar los riesgos residuales negativos (definidos como la suma de todos los riesgos no mitigados) tanto para los adquirentes posteriores de los sistemas de IA como para los usuarios finales.

Tolerancia al Riesgo

• La tolerancia al riesgo se refiere a la disposición de la organización o del actor de IA (véase el Apéndice A) a asumir el riesgo para lograr sus objetivos.
• La tolerancia al riesgo puede estar influenciada por requisitos legales o reglamentarios.
• La tolerancia al riesgo y el nivel de riesgo que es aceptable para las organizaciones o la sociedad son altamente contextuales y específicos de la aplicación y el caso de uso.
• Las tolerancias al riesgo pueden estar influenciadas por las políticas y normas establecidas por los propietarios de los sistemas de IA, las organizaciones, las industrias, las comunidades o los encargados de formular políticas.
• Es probable que las tolerancias al riesgo cambien con el tiempo a medida que evolucionan los sistemas de IA, las políticas y las normas.
• Diferentes organizaciones pueden tener tolerancias al riesgo variadas debido a sus prioridades organizativas particulares y consideraciones de recursos.
• Se seguirán desarrollando y debatiendo nuevos conocimientos y métodos para informar mejor las compensaciones de daños/beneficios por parte de las empresas, los gobiernos, el mundo académico y la sociedad civil.
• La información contextual obtenida de la consulta de expertos y la entrada de actores de IA relevantes, establecida en GOVERN y llevada a cabo en MAP, se utiliza en esta función para disminuir la probabilidad de fallos del sistema e impactos negativos.
• Las prácticas sistemáticas de documentación establecidas en GOVERN y utilizadas en MAP y MEASURE refuerzan los esfuerzos de gestión de riesgos de IA y aumentan la transparencia y la rendición de cuentas.
• Existen procesos para evaluar los riesgos emergentes, junto con mecanismos para la mejora continua.
• Después de completar la función MANAGE, se tendrán en marcha planes para priorizar el riesgo y el monitoreo y la mejora regulares.
• Los usuarios del marco tendrán una mayor capacidad para gestionar los riesgos de los sistemas de IA implementados y para asignar recursos de gestión de riesgos en función de los riesgos evaluados y priorizados.
• Incumbe a los usuarios del marco continuar aplicando la función MANAGE a los sistemas de IA implementados a medida que los métodos, los contextos, los riesgos y las necesidades o expectativas de los actores de IA relevantes evolucionan con el tiempo.

Agilidad Empresarial

• Definición: La agilidad empresarial se refiere a la capacidad de una organización para responder rápida y efectivamente a los cambios en el mercado y el entorno.

Metodologías Ágiles

• Enfoques Clave:
  • Scrum: Emplea iteraciones cortas (sprints) para la gestión de proyectos, enfatizando la colaboración y la retroalimentación.
  • Kanban: Visualiza el trabajo en progreso, centrándose en la entrega continua y la eficiencia.
  • Lean: Busca reducir el desperdicio, optimizar los procesos y mejorar la entrega de valor.
  • Programación Extrema (XP): Se enfoca en las prácticas de ingeniería, incluyendo lanzamientos frecuentes y la participación del cliente.
• Principios Fundamentales:
  • Colaboración con el cliente sobre la negociación de contratos.
  • Respuesta al cambio sobre el seguimiento de un plan.
  • Individuos e interacciones sobre procesos y herramientas.
  • Software funcional sobre documentación exhaustiva.

Mejora Continua

• Definición: Esfuerzo continuo para mejorar productos, servicios o procesos mediante mejoras incrementales.
• Conceptos Clave:
  • Kaizen: Un término japonés que significa "cambio para mejor"; involucra a todos los empleados en la sugerencia de mejoras.
  • Planificar-Hacer-Verificar-Actuar (PDCA): Un modelo cíclico para la mejora continua:
    • Planificar: Identificar una oportunidad y planificar el cambio.
    • Hacer: Implementar el cambio a pequeña escala.
    • Verificar: Revisar los resultados frente a los objetivos.
    • Actuar: Si es exitoso, implementar a mayor escala; de lo contrario, refinar el plan.
• Herramientas y Técnicas:
  • Análisis de Causa Raíz: Identificar las razones subyacentes de los problemas para prevenir su recurrencia.
  • Mapeo de Procesos: Representación visual de los flujos de trabajo para identificar ineficiencias.
  • Métricas e indicadores clave de rendimiento (KPI): Utilizar datos para medir el rendimiento y el éxito de los proyectos.
• Cultura de Mejora:
  • Fomenta la retroalimentación, la comunicación abierta y la participación de todos los empleados.
  • Promueve una mentalidad que valora el aprendizaje y la experimentación.

Description

Este cuestionario examina la gestión de los riesgos asociados con la inteligencia artificial. Se discutirán los enfoques para mitigar los riesgos y cómo implementar mecanismos efectivos para monitorizar y mantener los sistemas de IA. Además, se abordarán las responsabilidades y procedimientos para gestionar riesgos desconocidos.