Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Visible / Rastreable
Obligatoria
Ing. Arnulfo Espinosa
CISA, CISM, CRISC, CSXF
• Libre pensador
• Conocido como El AudiTHOR
• Se preocupa más por la inteligencia natural,
que por la inteligencia artificial
03
NOS
PUEDE
02 SALVAR
NOS
PUEDE 04
MATAR QUIÉN
LA VA
AUDITAR
01
INTELIGENCIA
ARTIFICIAL
Inteligencia
Artificial
Inteligencia Artificial
Se refiere a Tecnologías que hacen que las
máquinas sean "inteligentes".
Las organizaciones están invirtiendo en
investigación y aplicaciones de inteligencia
artificial para automatizar, aumentar o
replicar la inteligencia humana, analítica
humana y/o toma de decisiones.
Fuente: IIA
Inteligencia
Artificial
Los datos son
el combustible
de la AI, más nos
vale identificarlos,
refinarlos
y resguardarlos
Términos relacionados
Natural
Deep con Inteligencia Artificial: language
learning
processing
Machine Knowledge
Learning Representation
and Reasoning
Image
Recognition Cognitive
computing
Intelligence
amplification
Tipo III
Tipo I
Máquinas Teoría
reactivas de la mente
Tipo II Tipo IV
Tipos de
Inteligencia
Memoria
Limitada
Artificial Conciencia
de sí mismo
Fuente: Arend Hinze
Importancia de la IA
IMPACTO DEL CRECIMIENTO ANUAL DEL PIB
POR TECNOLOGÍA
BILLONES
en AI para el 2022
cuatro veces más 0.6%
de lo invertido en 0.4%
2018. 0.3%
Motores Robots IT AI
vapor (1990s) (2000s) (2020s)
(1800s) Fuente: HP “Artificial intelligence, in real life”
El primer
trillonario
El primer trillonario
del mundo surgirá
del sector de la
Inteligencia Artificial
Mark Cuban
Es más importante que…
La Inteligencia Artificial AI
Es probablemente lo más
importante en lo que la
humanidad ha trabajado.
Incluso más grande que la
electricidad o el fuego
Sundar Pichai
CEO Google
Meta aspiracional de ISACA
Be the standard
maker for ethical
behavior in IT
(AI “run amok”)
En dónde está siendo
ampliamente utilizada
• Agentes de servicio al cliente
automatizados o chatbots
• Sistemas automatizados de
inteligencia y prevención de
amenazas.
• Procesos de recomendación de
ventas
• Automatización en gral.
¿Y qué sigue?
• Servicios de Salud • Transportes
• Manufactura • Academia / Universidades
• Entretenimiento • Prensa
• Transportistas • Instituciones financieras
Nos puede
matar
Trainables and Shockeables
Vehículos Autónomos
Morir de hambre
Morir de hambre
Morir de hambre
Si un robot reemplaza
el trabajo
de un humano,
este robot debe pagar
impuestos
como un humano.
Bill Gates
Singularidad Tecnológica
Singularidad Tecnológica
Nunca
Tecno Escéptico
300 años
Cuándo
100 años
Movimiento en
Utópicos
Digitales
Luditas
50 años
Pro de una IA
Pocas décadas
benéfica
“Replika” tu amigo de AI
(El compañero de AI a
quien le importas) chat
bot que habla contigo,
aún cuando ya murió la
persona
Lecciones de Bancos Jaqueados
¿Quién la va auditar?
La AI y la AI Evolución de técnicas
Enfoque de la Criterios
tecnología Consideraciones del
Auditor
Desarrollada
por la Organización
Comprada por
la Organización
Enfoque de la tecnología
NO EXISTEN ACTUALMENTE
Frameworks Regulaciones
de Auditoría específicas de AI
maduros (estándar)
Los datos son clave
1
RETOS DEL AUDITOR DE TI
Adoptar y adaptar los marcos
Medición
Gobierno de la AI del desempeño de la AI
ARES
WALLAME
Arnulfo “El AudiTHOR ” Espinosa
CISA, CISM, CRISC, CSXF
Arnulfo Espinosa Domínguez
Auditando la AI
1. ¿Hay habilidades en el personal para ejecutar una auditoría de un sistema de IA?
6. ¿Qué sistemas de IA actuales o anteriores han utilizado las mismas fuentes de datos o similares para
sus conjuntos de datos?
8. ¿Qué conjuntos de datos de control (que reflejan el dominio de datos del sistema AI) se usaron para
validar la integridad de los conjuntos de datos AI reales?
9. ¿Cómo se validaron los conjuntos de datos del sistema de IA, independientemente a través de
terceros retenidos para juzgar la calidad de los datos, una práctica de TI común o por algún otro
medio?
10. ¿Cómo se validaron los conjuntos de datos del sistema de IA, independientemente a través de
terceros retenidos para juzgar la calidad de los datos, una práctica de TI común o por algún otro
medio?