1. Proposito
Esta politica establece como [Nombre de la organizacion] monitorea los sistemas de IA despues de su despliegue en produccion. El monitoreo poscomercializacion detecta la degradacion del rendimiento, los riesgos emergentes y las brechas de cumplimiento que no fueron evidentes durante las pruebas previas al despliegue. Para los sistemas de IA de alto riesgo, este monitoreo es un requisito legal conforme al Reglamento Europeo de IA.
2. Alcance
Esta politica se aplica a:
La profundidad del monitoreo es proporcional a la clasificacion de riesgo: los sistemas de alto riesgo tienen los requisitos de monitoreo mas frecuentes y detallados.
- Todos los sistemas de IA desplegados en produccion, independientemente de la clasificacion de riesgo.
- Tanto sistemas de IA desarrollados internamente como de terceros.
- El periodo de monitoreo comienza en el despliegue y continua hasta que el sistema se retire.
3. Plan de monitoreo
Cada sistema de IA debe tener un plan de monitoreo documentado que especifique:
Para los sistemas de alto riesgo, el plan de monitoreo es parte de la documentacion tecnica requerida por el Anexo IV del Reglamento Europeo de IA.
- Que metricas se rastrean y sus umbrales aceptables.
- Como se recopilan los datos (monitoreo automatizado, retroalimentacion de usuarios, informes de implementadores).
- Con que frecuencia se revisan las metricas (continua, diaria, semanal, mensual, trimestral).
- Quien es responsable de revisar los resultados y tomar medidas.
- Que desencadena una revalidacion o un escalamiento de incidentes.
4. Que monitorear
Texto de marcador de posición. Complete con el lenguaje de su organización para 4. Que monitorear.
4.1 Metricas de rendimiento
- Exactitud, precision, exhaustividad o metricas equivalentes rastreadas contra las lineas base del despliegue.
- Tasas de error, tasas de fallo y disponibilidad.
- Latencia y capacidad bajo la carga real de produccion.
- Evaluaciones de calidad de los resultados (para IA generativa: tasa de alucinaciones, puntuaciones de relevancia).
4.2 Deteccion de deriva
- Distribucion de datos de entrada comparada con la distribucion de datos de entrenamiento (deriva de caracteristicas).
- Cambios en la distribucion de salida que puedan indicar un cambio en el comportamiento del modelo (deriva de concepto).
- Cambios en los patrones de interaccion del usuario que puedan indicar que el contexto operativo ha cambiado.
4.3 Sesgo y equidad
- Metricas de equidad rastreadas a lo largo del tiempo en grupos protegidos.
- Nuevos patrones de sesgo que surjan de datos de produccion pero no estuvieran presentes en los datos de prueba.
- Retroalimentacion de usuarios o personas afectadas que indique resultados discriminatorios.
4.4 Seguridad y proteccion
- Tasas de activacion de barreras de proteccion (solicitudes bloqueadas, contenido enmascarado, intentos de inyeccion).
- Patrones de uso anomalos que puedan indicar actividad adversaria.
- Divulgaciones de vulnerabilidades que afecten las dependencias o la infraestructura del modelo.
4.5 Cambios regulatorios y contextuales
- Nuevas regulaciones u orientaciones que afecten el dominio operativo del sistema.
- Cambios en el contexto operativo del sistema que puedan alterar su perfil de riesgo.
- Cambios del proveedor (actualizaciones del modelo, cambios de subencargados, cambios en los terminos de servicio).
5. Frecuencia de monitoreo
| Nivel de riesgo | Monitoreo automatizado | Revision manual | Revalidacion completa |
|---|---|---|---|
| Alto | Continuo (alertas en tiempo real) | Mensual | Trimestral |
| Medio | Recopilacion diaria de metricas | Trimestral | Semestral |
| Bajo | Recopilacion semanal de metricas | Semestral | Anual |
6. Desencadenantes de escalamiento
Las siguientes condiciones desencadenan el escalamiento del monitoreo rutinario a la respuesta activa:
Los problemas escalados siguen la Politica de respuesta a incidentes de IA para triaje y resolucion.
- La metrica de rendimiento cae por debajo del umbral definido.
- Deriva detectada mas alla de la tolerancia definida en el plan de monitoreo.
- La metrica de sesgo cruza el limite aceptable.
- La tasa de activacion de barreras de proteccion aumenta mas del 50% respecto a la linea base.
- Queja o retroalimentacion del usuario que indique dano o discriminacion.
- Notificacion del proveedor de cambio significativo en el modelo.
- Cambio regulatorio que afecte el estado de cumplimiento del sistema.
7. Ciclos de monitoreo
Para los sistemas de alto riesgo, el monitoreo se estructura en ciclos recurrentes:
- Cada ciclo implica una revision estructurada de todas las dimensiones de monitoreo.
- La parte interesada asignada responde un conjunto de preguntas de monitoreo y registra los hallazgos.
- Los hallazgos se documentan en un informe de monitoreo.
- Las preocupaciones senaladas desencadenan el escalamiento inmediato al Responsable de gobernanza de IA.
- Los ciclos completados producen un informe en PDF para la pista de auditoria.
8. Retroalimentacion del implementador
El articulo 72 del Reglamento Europeo de IA exige que el sistema de monitoreo recopile datos "proporcionados por los implementadores o recopilados a traves de otras fuentes". La organizacion debe:
- Establecer un canal para que los implementadores reporten problemas, retroalimentacion y problemas observados.
- Revisar la retroalimentacion de los implementadores como parte del ciclo de monitoreo.
- Actuar sobre los problemas reportados por los implementadores dentro de los tiempos de respuesta definidos en el plan de monitoreo.
9. Roles y responsabilidades
| Rol | Responsabilidades de monitoreo |
|---|---|
| Titular del modelo | Mantiene el plan de monitoreo, revisa las metricas, responde a las alertas, inicia la revalidacion. |
| Responsable de gobernanza de IA | Da seguimiento al cumplimiento del monitoreo en toda la cartera, revisa los escalamientos, coordina la elaboracion de informes. |
| Seguridad | Monitorea la actividad adversaria, revisa los patrones de activacion de barreras de proteccion. |
| Comite de gobernanza de IA | Revisa el resumen trimestral de monitoreo para sistemas de alto riesgo, aprueba cambios en los planes de monitoreo. |
10. Alineacion regulatoria
- Reglamento Europeo de IA: Articulo 72 (sistema y plan de monitoreo poscomercializacion), Articulo 73 (notificacion de incidentes graves), Anexo IV (plan de monitoreo en la documentacion tecnica).
- ISO/IEC 42001: Clausula 9.1 (monitoreo, medicion, analisis y evaluacion).
- NIST AI RMF: Funcion MANAGE (MG-1: respuestas al riesgo desplegadas, MG-2: decisiones de despliegue revisadas).
11. Revision
Esta politica se revisa anualmente. Los planes de monitoreo individuales se revisan cuando los sistemas cambian, cuando los hallazgos del monitoreo indiquen insuficiencia del plan o cuando la Comision Europea publique la plantilla oficial de plan de monitoreo (prevista para el 2 de febrero de 2026).
Control documental
| Campo | Valor |
|---|---|
| Titular de la politica | [Responsable de gobernanza de IA] |
| Aprobado por | [Comite de gobernanza de IA] |
| Fecha de vigencia | [Fecha] |
| Proxima fecha de revision | [Fecha + 12 meses] |
| Version | 1.0 |
| Clasificacion | Interna |