ISO 42001 · SOC 2 · AI questionnaires

Compliance, sin teatro

RootBlocks no vende un checklist. Genera la evidencia de la sección de IA que tu stack de compliance actual no puede recolectar, y la mapea a las cláusulas que la piden.

ISO 42001, cláusula 8

La cláusula 8 pide control operacional sobre los sistemas de IA. Un recibo ata cada ejecución gobernada a una política, a los gates y a una decisión humana: control operacional, registrado en el momento en que ocurrió.

SOC 2, CC8.1

La gestión de cambios pregunta quién autorizó, construyó, revisó y aprobó cada cambio. La cadena de recibos responde las cuatro para los cambios escritos por IA, con firmas en vez de capturas de pantalla.

La sección de IA del cuestionario

La sección de IA ya es estándar en los cuestionarios de seguridad empresariales. Un informe de exposición de rootblocks scan responde las preguntas de base: cuánto de tu código lo escriben agentes, y cuánto de eso se revisa.

EU AI Act

No nos apoyamos en la EU AI Act como palanca. Si te aplica, los recibos ayudan con los deberes de documentación; los motores operacionales hoy son ISO 42001 y SOC 2.

Las normas se mueven. Esta página se mantiene al ritmo de ellas, y los mapeos van dentro del paquete de evidencia exportado.

Qué contiene un paquete de evidencia

  • Los recibos en alcance, como JSON firmado
  • La clave pública y las instrucciones de verificación
  • El mapeo a normas (ISO 42001 cláusula 8, SOC 2 CC8.1)
  • El resumen de exposición: porcentaje escrito por agentes y la brecha de revisión

¿Te toca el cuestionario este trimestre? Hablá con nosotros antes de responder la sección de IA.

Agendá una llamada