AI Act

AAIA: Advanced in AI Audit

La credencial avanzada de ISACA para auditores que se incorporan al ámbito de la IA. Metodología de auditoría para sistemas de IA, evaluación de riesgos de IA y marcos de gobernanza de IA. Intensivo de tres días; se recomienda CISA como base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Un único intento de examen incluido

Encaja si eres.

  • Auditores TI senior que se incorporan al aseguramiento de IA.
  • Responsables de GRC que desarrollan un programa de auditoría de IA.
  • Responsables de cumplimiento en sectores regulados que despliegan IA (banca, seguros, sanidad, sector público).
  • Senior managers y directores de las Big Four que asumen el liderazgo de proyectos de IA.

NO es para. Cuándo descartarlo.

Preferimos que guardes tu dinero antes que compres el itinerario equivocado.

  • Profesionales sin experiencia en auditoría. Primero CISA, después AAIA.
  • Ingenieros de IA que desean aprender auditoría. El AAIA presupone fluidez en auditoría; ISO 42001 Lead Auditor es un punto de partida más adecuado.
  • Auditores junior con menos de dos años de experiencia.

Qué podrás hacer

  • 1Planificar y ejecutar una auditoría de sistemas de IA frente a los requisitos del ISO 42001 AIMS y las obligaciones del AI Act.
  • 2Evaluar los controles del ciclo de vida del modelo (gobernanza de datos, entrenamiento, validación, monitorización y retirada).
  • 3Comprobar los controles de equidad, explicabilidad y supervisión de sesgos de la IA frente a las expectativas regulatorias y de auditoría.
  • 4Auditar el riesgo de proveedores de IA y las dependencias de modelos de terceros.
  • 5Elaborar informes de auditoría de IA que soporten la revisión de organismos notificados y autoridades supervisoras.

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Lo que siempre preguntan los compradores

¿Es obligatorio tener CISA para cursar el AAIA?+

Se recomienda firmemente contar con CISA, aunque no es un requisito estricto. El examen AAIA presupone fluidez en auditoría de SI; sin ella, los ejercicios prácticos sobre pruebas de controles, evaluación de riesgos e informes de auditoría resultarán exigentes. Varios participantes de nuestras cohortes acreditan ISO 27001 Lead Auditor en lugar de CISA y progresan sin dificultad.

Si no se cuenta con CISA ni con ISO 27001 Lead Auditor, conviene obtener primero una de estas certificaciones. AAIA es un complemento avanzado, no una credencial de auditoría de nivel básico.

¿En qué se diferencia el AAIA del ISO 42001 Lead Auditor?+

ISO 42001 Lead Auditor (PECB) es la credencial de auditoría de certificación específica para la norma ISO 42001 AIMS. AAIA (ISACA) tiene un alcance más amplio: cubre la metodología de auditoría de IA a través de marcos de referencia (ISO 42001, AI Act, NIST AI RMF) e incluye familias de controles específicas para IA que la norma AIMS no detalla (monitorización de sesgos en modelos, pruebas de inyección de prompts, controles de detección de deepfakes).

Muchos auditores de IA senior tienen ambas: ISO 42001 Lead Auditor para los trabajos de auditoría de certificación AIMS, y AAIA para una cartera de encargos más amplia.

¿Cuánto dura el examen del AAIA?+

Tres horas, basado en escenarios y opción múltiple. Formato informatizado en un centro de examen PSI. El umbral de aprobado y la escala de puntuación son los mismos que los de las demás certificaciones ISACA (200 a 800, 450 para aprobar).

¿Reconocen el AAIA los reguladores de la UE?+

AAIA es una credencial de ISACA, no regulatoria. Los reguladores de la UE (autoridades nacionales de supervisión bajo el AI Act, organismos notificados para sistemas de IA de alto riesgo) no reconocen formalmente certificaciones personales específicas. Lo que reconocen es la metodología de auditoría y el informe de auditoría. Los auditores certificados AAIA aplican una metodología alineada con los estándares de ISACA, que los reguladores aceptan en general como práctica profesional.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.