← Todas las ofertas
🔍 Auditoría y conformidad

Auditoría IA y conformidad normativa

¿Sabéis cuánto dinero perdéis cada mes en procesos manuales? ¿Cumplís con el EU AI Act que entra en vigor en agosto 2026? Nuestra auditoría os da respuestas en cifras, no en PowerPoints.

Desde 1 600 € Auditoría puntual: 1 a 2 semanas | Auditoría mensual: desde 590 €/mes

Lo que obtenéis

📋

Informe de auditoría completo

Documento de 15-30 páginas: cartografía de vuestros procesos actuales, puntos de fricción identificados, oportunidades de automatización clasificadas por ROI.

Balance de conformidad normativa

Evaluación de vuestra conformidad con las normas ISO (42001, 27001, 9001) y reglamentos europeos (EU AI Act, RGPD, NIS2). Matriz de desviaciones y plan de remediación.

🛡

Análisis de riesgos IA

Registro de riesgos según ISO 23894: sesgos algorítmicos, fugas de datos, alucinaciones, deriva del modelo, dependencias de proveedores. Plan de tratamiento.

🎯

Plan de acción priorizado

Hoja de ruta concreta: automatizaciones a lanzar, correcciones de conformidad, estimación de costes y ganancias esperadas. ROI cifrado.

📧

Seguimiento diario y resumen a las 16h

Durante toda la duración de la auditoría, email diario a las 16h: avance del análisis, descubrimientos del día, puntos de atención. Seguís cada etapa en tiempo real.

🎥

Videollamada de seguimiento cada 72h

Punto de vídeo breve (15-30 min) cada 3 días durante la auditoría. Presentación de resultados intermedios, preguntas, ajustes del perímetro si es necesario.

💬

Presentación a vuestros equipos

Restitución oral de 1h con vuestros responsables. Preguntas/respuestas, ajustes, validación de prioridades.

Referencial normativo cubierto

ISO

Gestión de la calidad

ISO 9000:2015 — Principios y vocabulario de calidad
ISO 9001:2015 — Sistema de gestión de la calidad (certificable). Control operativo de vuestros procesos IA
ISO 9004:2018 — Rendimiento sostenible, mejora continua

ISO

Inteligencia artificial

ISO/IEC 42001:2023 — Sistema de gestión de la IA (certificable). LA referencia para la gobernanza IA
ISO/IEC 42005:2025 — Evaluación de impacto de los sistemas IA
ISO/IEC 23894:2023 — Gestión de riesgos específicos de la IA
ISO/IEC 5338:2023 — Ciclo de vida de los sistemas IA
ISO/IEC 25059:2024 — Modelo de calidad para sistemas IA
ISO/IEC 38507:2022 — Gobernanza de la IA por las organizaciones

ISO

Seguridad de la información

ISO/IEC 27001:2022 — SGSI, seguridad de la información (certificable)
ISO/IEC 27002:2022 — Controles de seguridad (desarrollo seguro, codificación, proveedores)
ISO/IEC 27005:2022 — Gestión de riesgos de seguridad
ISO/IEC 27017:2015 — Seguridad de servicios cloud
ISO/IEC 27018:2019 — Protección de datos personales en la nube
ISO/IEC 27701:2019 — Gestión de la privacidad (pasarela RGPD)

ISO

Riesgos y continuidad

ISO 31000:2018 — Gestión del riesgo (marco general)
ISO 31010:2019 — Técnicas de evaluación del riesgo (AMFE, árboles de fallos)
ISO 22301:2019 — Continuidad de negocio (PCN para procesos IA-críticos)

🇪🇺

Reglamentos europeos

EU AI Act (2024/1689) — Clasificación por riesgo, obligaciones de gobernanza IA. Plena aplicación agosto 2026. Multas de hasta 35 M€ o 7% del volumen de negocio
RGPD (2016/679) — Protección de datos personales. Artículos 22 (decisiones automatizadas), 25 (privacy by design), 35 (EIPD)
NIS2 (2022/2555) — Ciberseguridad de entidades esenciales. Notificación de incidentes en 24h
Data Act (2023/2854) — Acceso y compartición de datos (IoT, datos industriales)

🌍

Referenciales complementarios

NIST AI RMF 1.0 — Marco de gestión de riesgos IA (reconocido internacionalmente)
SOC 2 Type II — Controles de seguridad, disponibilidad, integridad (exigido por clientes B2B)
CIS Controls v8 — 18 grupos de controles de ciberseguridad priorizados
ENISA Guidelines — Recomendaciones UE para la seguridad de los sistemas IA

Desarrollo — Auditoría puntual

D1-D2

Descubrimiento y encuadre

Entrevistas con vuestros equipos clave. Comprensión de vuestro negocio, vuestras herramientas, vuestro stack IA. Identificación del perímetro normativo aplicable.

D3-D5

Análisis técnico y normativo

Auditoría de infraestructura, flujos de datos, procesos IA. Verificación de conformidad ISO 42001, 27001, 9001. Evaluación EU AI Act y RGPD.

D6-D8

Modelización y riesgos

Registro de riesgos IA (ISO 23894). Matriz de desviaciones normativas. Escenarios de automatización. Presupuesto costes/ganancias.

D9-D10

Restitución

Informe completo + balance de conformidad. Presentación a vuestros equipos. Plan de acción validado conjuntamente.

Auditoría mensual recurrente

Para las empresas que despliegan agentes IA en producción, una auditoría mensual garantiza la conformidad continua y anticipa los problemas.

Auditoría Esencial

590 €/mes
  • Verificación conformidad RGPD
  • Control de seguridad (ISO 27001)
  • Revisión de logs y anomalías IA
  • Informe mensual de conformidad
  • 1 referencial a elegir
Recomendado

Auditoría Business

1 200 €/mes
  • Conformidad ISO 42001 + 27001 + 9001
  • Verificación EU AI Act + RGPD
  • Registro de riesgos IA (ISO 23894)
  • Matriz de desviaciones + remediación
  • Informe mensual detallado
  • Revisión con la dirección

Auditoría Premium

2 400 €/mes
  • Referencial completo (todas las normas)
  • Preparación para certificación ISO
  • Auditoría de continuidad (ISO 22301)
  • Tests de resiliencia IA
  • Vigilancia reglamentaria continua
  • Informe semanal
  • Acompañamiento ante autoridades

Lo que verifica cada auditoría mensual

⚖ Conformidad reglamentaria

EU AI Act: clasificación de riesgos, obligaciones de transparencia, gobernanza. RGPD: base legal, EIPD, privacy by design, derechos de las personas.

🔒 Seguridad de la información

ISO 27001: controles de acceso, cifrado, gestión de vulnerabilidades, seguridad cloud, proveedores IA terceros.

🤖 Gobernanza IA

ISO 42001: política IA, evaluación de impacto, ciclo de vida de los modelos, transparencia, sesgos algorítmicos, deriva de rendimiento.

📊 Calidad y rendimiento

ISO 9001: control operativo, mejora continua. ISO 25059: exactitud, robustez, equidad, explicabilidad de los sistemas IA.

🚨 Riesgos y resiliencia

ISO 23894 + 31000: registro de riesgos IA, alucinaciones, fugas de datos, envenenamiento. ISO 22301: continuidad si procesos IA-críticos.

📝 Trazabilidad y audit trail

Registros de acciones de los agentes, historial de decisiones, pista de auditoría completa. Preparación para controles y certificaciones.

¿Para quién?

  • PYMES que despliegan agentes IA y quieren mantenerse conformes
  • Empresas que preparan una certificación ISO 42001 o 27001
  • Directivos que quieren anticipar el EU AI Act (plena aplicación agosto 2026)
  • CIOs que necesitan una mirada externa e imparcial
  • Empresas reguladas: salud, finanzas, seguros, jurídico
  • Organizaciones que tratan datos personales mediante IA

Resumen

  • Auditoría puntual: desde 1 600 € sin IVA
  • Auditoría mensual: 590 a 2 400 € sin IVA/mes
  • Duración: 1-2 semanas (puntual)
  • Formato: Presencial o remoto
  • Entregable: Informe + balance conformidad
  • Compromiso mensual: 3 meses mínimo
Solicitar una auditoría

Normas cubiertas

  • ISO/IEC 42001 — Gestión IA
  • ISO/IEC 27001 — Seguridad info
  • ISO 9001 — Calidad
  • ISO 31000 — Riesgos
  • ISO 22301 — Continuidad
  • EU AI Act — Reglamento IA
  • RGPD — Datos personales
  • NIS2 — Ciberseguridad

Ofertas complementarias

Agente IA a medida → Sistema multi-agentes → Mantenimiento y evolución →

Las multas del EU AI Act llegan hasta 35 M€. ¿Preferís actuar ahora o pagar después?

Agosto 2026: fecha límite. Las empresas que ya se están preparando tendrán una ventaja competitiva enorme. Primera conversación gratuita, sin compromiso.

Contactar