Control
Approved AI Tool Register
Un registro mantenido de herramientas de IA aprobadas, casos de uso permitidos, responsables, límites de datos, requisitos de cuenta y estado de revisión.
Qué limita
Un registro mantenido de herramientas de IA aprobadas, casos de uso permitidos, responsables, límites de datos, requisitos de cuenta y estado de revisión.
Implementación
Traduce el control a propietarios, criterios de uso, evidencia mínima, excepciones documentadas y revisión periódica. Un control útil debe poder observarse después de ejecutarse.
Propietario y evidencia
El propietario debe poder explicar qué riesgo reduce el control, quién acepta excepciones y qué registros prueban que el límite funciona.
Errores comunes
Evita controles escritos solo como intención, controles sin dueño, registros sin retención definida y aprobaciones que ocurren después de la acción.