La política de la IA debería incluir el compromiso de cumplir los requisitos aplicables, haciendo hincapié en la importancia de alinear las actividades de la IA con las normas y reglamentos pertinentes para garantizar un uso responsable y conforme de la IA dentro de la organización.

Los sistemas de la IA utilizan datos para crear modelos y hacer predicciones, así como para automatizar decisiones y acciones. Como ocurre con cualquier uso de los recursos humanos, los procesos o la tecnología, el órgano de gobierno sigue siendo responsable.

Es crucial validar el contenido y el formato de la política para garantizar el cumplimiento de los requisitos de ISO/IEC 42001 y de otras políticas de la organización. Esto ayuda a mantener la coherencia y evitar contradicciones con las políticas existentes, garantizando que la política se ajusta a las normas de la organización y cumple los criterios necesarios descritos en ISO/IEC 42001.

Aunque se puede recurrir a expertos en la materia para desarrollar la política de la IA, la responsabilidad última con respecto al establecimiento de la política sigue recayendo en la alta dirección.

Es una buena práctica que la política de seguridad sea firmada por todos los empleados de la organización, incluido el equipo directivo. Si no se procede con la firma de la política, uno debería estar seguro de ser capaz de demostrar que los miembros de la organización comprenden y respetan la política. Esto puede lograrse, por ejemplo, participando en una sesión de capacitación.