EU AI Act & Digital Compliance Advanced Beginner

Curso de Auditoría y Gobernanza de IA | Ley de IA de la UE (España)

Un certificado profesional online que te lleva desde los fundamentos de la gobernanza de la IA hasta un dominio del Reglamento (UE) 2024/1689 listo para auditoría, para que puedas evaluar, documentar y defender los sistemas de IA que tu organización desarrolla o adquiere.

  • 85 students
  • Última actualización: 3 de junio de 2026

Resumen

 

Curso de Auditoría y Gobernanza de IA

Este curso forma a profesionales para auditar y gobernar sistemas de inteligencia artificial conforme al Reglamento de IA de la UE (EU AI Act). No se limita a la teoría jurídica: te prepara para aplicar el marco en la práctica dentro de organizaciones reales, alineado con las últimas interpretaciones europeas y con el enfoque específico de España.

 

Enfoque del curso

  • Aprenderás a evaluar y gobernar sistemas de IA bajo la estructura de riesgo del EU AI Act, incluyendo modelos de propósito general y sistemas de alto riesgo.

  • El programa se centra en lo que exigen realmente los reguladores: inventario de sistemas, clasificación de riesgos, documentación técnica, auditorías internas y un sistema de gestión de IA sólido.

Contenido por módulos

  • Clasificación basada en el riesgo del Reglamento de IA: sistemas prohibidos, de alto riesgo, de riesgo limitado y mínimo, y su impacto en tu organización.

  • Obligaciones para proveedores y usuarios (deployers), incluido el diseño de controles de transparencia, supervisión humana, gestión de datos y documentación técnica.

  • Marco de supervisión de España y AESIA: cómo funciona la Agencia Española de Supervisión de la Inteligencia Artificial, su sandbox regulatorio y sus guías técnicas.

  • Gestión de riesgos de IA y evaluación de impacto en derechos fundamentales, integrados en los procesos de cumplimiento y de gestión de riesgos corporativos existentes.

  • Evaluación de conformidad, auditoría interna de sistemas de IA e implantación de la norma ISO/IEC 42001 como sistema de gestión de IA.

 

Competencias que adquirirás

  • Diseñar y ejecutar una auditoría interna de IA alineada con el EU AI Act y las directrices de AESIA.

  • Redactar y mantener la documentación técnica y de cumplimiento que esperan las autoridades de supervisión y los organismos notificados.

  • Liderar la implantación de un programa de cumplimiento de IA a nivel organizativo, coordinando áreas legales, técnicas y de negocio.

 

Por qué es relevante ahora

  • El EU AI Act es el primer marco legal integral del mundo para la IA y ya está en vigor: las prohibiciones a prácticas de IA más dañinas rigen desde febrero de 2025 y las normas para modelos de propósito general desde agosto de 2025.

  • En 2026 se ha ajustado el calendario de obligaciones más pesadas: los requisitos para sistemas de alto riesgo del Anexo III empezarán a aplicarse el 2 de diciembre de 2027, y para IA integrada en productos regulados del Anexo I el 2 de agosto de 2028, mientras que otras obligaciones de transparencia llegan el 2 de agosto de 2026.

  • Este calendario no es una prórroga cómoda, sino una ventana de preparación: crear un inventario de IA, clasificar sistemas, elaborar documentación, constituir un comité de gobernanza y superar una auditoría interna suele requerir entre 12 y 18 meses.

 

Papel de España y AESIA

  • España ha sido pionera al crear la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), primera autoridad nacional de IA en la UE.

  • AESIA ya opera un sandbox regulatorio para sistemas de alto riesgo y ha publicado guías técnicas sobre la interpretación del Reglamento de IA.

  • Cuando las normas sean plenamente aplicables, AESIA actuará como autoridad de vigilancia de mercado en España, con poderes de inspección y sanción: si usas IA en España, será el principal referente regulatorio que debes satisfacer, y este curso está diseñado en torno a sus expectativas.

 

Riesgos de incumplir

  • El EU AI Act establece un régimen sancionador muy severo en el ámbito digital europeo, con multas graduadas según la gravedad y calculadas sobre la facturación global.

  • Hasta 35 millones de euros o el 7% del volumen de negocio mundial anual por utilizar prácticas de IA prohibidas.

  • Hasta 15 millones de euros o el 3% por incumplir obligaciones esenciales de proveedores, usuarios y transparencia.

  • Hasta 7,5 millones de euros o el 1% por facilitar información incorrecta o engañosa a autoridades u organismos notificados.

Resultados del aprendizaje

Al finalizar el curso serás capaz de:

  • Clasificar correctamente cualquier sistema de IA en los cuatro niveles de riesgo del Reglamento y explicar las consecuencias de cada uno.
  • Mapear las obligaciones de proveedores, usuarios (deployers), importadores y distribuidores, e identificar qué rol desempeña tu organización.
  • Realizar una evaluación de impacto en derechos fundamentales y una evaluación estructurada de riesgos de IA.
  • Construir el expediente probatorio que espera un regulador: documentación técnica, model cards, data sheets y trazabilidad de auditoría.
  • Ejecutar una auditoría interna de IA y preparar un sistema de alto riesgo para la evaluación de conformidad y la inspección.
  • Poner a prueba sistemas de IA en sesgos, explicabilidad, robustez, ciberseguridad y supervisión humana.
  • Implantar estructuras de gobernanza —comités de IA, modelos de escalado, reporting de incidentes y monitorización continua— que mantengan vivo el cumplimiento.
  • Alinear tu programa con ISO/IEC 42001, ISO 31000 y el NIST AI RMF para que encaje con marcos internacionales reconocidos.

Requisitos

No hay requisitos formales. Este curso está diseñado para que puedas seguirlo tanto si vienes de compliance, legal, riesgos, tecnología o gestión, como si te estás moviendo hacia la gobernanza de IA desde otro ámbito. No necesitas conocimientos previos ni sobre sistemas de IA ni sobre regulación de la UE: el Módulo 1 construye las bases desde cero y cada módulo posterior se apoya en el anterior. Solo necesitas interés profesional en el cumplimiento de IA y la intención real de aplicar lo que aprendas.

Este curso incluye

  • 5 módulos y 20 lecciones enfocadas que van desde los fundamentos de IA y gobernanza hasta la práctica lista para auditoría.
  • Cobertura del cumplimiento del EU AI Act basada en la norma tal y como está en 2026, incluido el nuevo calendario para sistemas de alto riesgo.
  • Contenido específico para España sobre AESIA, el marco nacional de supervisión y las estructuras de control y sanción.
  • Herramientas prácticas de auditoría: metodología de auditoría interna, plantillas de documentación técnica, guías para la evaluación de conformidad y técnicas de prueba de auditoría.
  • Alineación con ISO/IEC 42001 que muestra cómo el estándar internacional de sistemas de gestión de IA se mapea con los requisitos del Reglamento.
  • Marcos para evaluar derechos fundamentales y riesgos de IA que puedes aplicar de inmediato en tu organización.
  • Acceso online y a tu ritmo desde cualquier dispositivo, para que puedas estudiar adaptando el curso a tu agenda.
  • Certificado de Finalización del Spanish Compliance Institute al terminar el curso.

Certificación

Certificación

Al completar el curso recibirás un Certificado de Finalización del Spanish Compliance Institute, que acredita que has cubierto a nivel profesional el cumplimiento del EU AI Act, la auditoría de IA y la gobernanza de IA.

Por qué elegirnos

El Spanish Compliance Institute diseña formación en compliance orientada a la práctica para empresas que operan bajo la regulación española y de la UE. Este curso refleja ese enfoque: está actualizado (alineado con el calendario de 2026 y las guías de AESIA), es práctico (cada módulo termina en algo que puedes aplicar, no solo memorizar) y tiene un doble uso: te sirve tanto para certificarte tú mismo como para implantar una formación homogénea en todo tu equipo.

Oportunidades profesionales

La demanda de profesionales cualificados en gobernanza y auditoría de IA está creciendo más rápido que la oferta en España y en toda la UE, y la brecha se ampliará a medida que las obligaciones para sistemas de alto riesgo entren en vigor en 2027 y 2028. Este curso te prepara para desempeñar funciones como:

  • AI Compliance Officer: responsable del programa interno de gobernanza de IA y de la relación y el reporte ante las autoridades.
  • AI Auditor: encargado de realizar auditorías internas de sistemas de IA y preparar a la organización para las evaluaciones de conformidad.
  • Data Protection Officer (DPO): ampliando sus responsabilidades bajo el RGPD para cubrir las obligaciones específicas de IA previstas en el Reglamento.
  • AI Risk Manager: identificando, evaluando y controlando los riesgos relacionados con la IA en toda la empresa.
  • AI Governance Consultant: asesorando a organizaciones en el cumplimiento del EU AI Act, la alineación con AESIA y la implantación de ISO/IEC 42001.
  • Chief Compliance Officer / Head of Risk: construyendo estructuras de supervisión y rendición de cuentas sobre IA a nivel de consejo de administración.
  • AI Product Compliance Lead: garantizando que los sistemas de IA cumplan los requisitos regulatorios antes y después de su puesta en producción.

Currículum

1

Módulo 1 — Fundamentos de la Gobernanza de IA y del Reglamento de IA de la UE

4 • 2 horas

  • Los cimientos: cómo funciona realmente la IA, qué significa una gobernanza responsable y cómo está construido el propio marco legal. 1.1 Fundamentos de la Inteligencia Artificial, el aprendizaje automático y la IA generativa 1.2 Principios de gobernanza de IA, rendición de cuentas y IA responsable 1.3 Reglamento (UE) 2024/1689: estructura, ámbito de aplicación y definiciones clave 1.4 Clasificación basada en el riesgo de los sistemas de IA: prácticas prohibidas, sistemas de alto riesgo, de riesgo limitado y de riesgo mínimo
2

Módulo 2 — Marcos legales, regulatorios y de cumplimiento para sistemas de IA

4 • 2 horas

  • Quién está obligado a hacer qué — en toda la UE y específicamente en España. 2.1 Obligaciones del EU AI Act para proveedores, usuarios (deployers), importadores y distribuidores 2.2 RGPD, protección de datos y cumplimiento de la privacidad en sistemas de IA 2.3 Marco nacional de gobernanza de IA en España, AESIA y estructuras de supervisión y sanción 2.4 Requisitos de transparencia, supervisión humana, documentación y conservación de registros
3

Módulo 3 — Gestión de Riesgos de IA, Controles y Gobernanza Interna

4 • 2 horas

  • Convertir la ley en controles operativos dentro de la organización. 3.1 Identificación y evaluación de riesgos de IA y análisis de impacto en derechos fundamentales 3.2 Estructuras de gobernanza: comités de IA, responsables de cumplimiento y supervisión por el consejo 3.3 Riesgo de proveedores, sistemas de IA de terceros y due diligence en la contratación 3.4 Políticas internas, reporting de incidentes, modelos de escalado y monitorización continua
4

Módulo 4 — Auditoría de IA, Aseguramiento y Preparación para la Conformidad

4 • 2 horas

  • El núcleo de las habilidades de auditoría — y cómo superar una inspección regulatoria. 4.1 Metodologías de auditoría interna para sistemas de IA y revisiones de gobernanza 4.2 Documentación técnica, model cards, data sheets y preparación de evidencia de auditoría 4.3 Evaluación de conformidad, controles para sistemas de IA de alto riesgo y preparación para inspecciones regulatorias 4.4 Pruebas de auditoría sobre sesgos, explicabilidad, robustez, ciberseguridad y supervisión humana
5

Módulo 5 — Normas ISO, Ciberseguridad y Cumplimiento Operativo

4 • 2 horas

  • Anclar tu programa a estándares internacionales y mantener la IA segura en producción. 5.1 Sistemas de gestión de IA y marcos de gobernanza según ISO/IEC 42001 5.2 ISO 31000, NIST AI RMF y alineación del riesgo empresarial para el cumplimiento de IA 5.3 Guías de ENISA, controles de ciberseguridad para IA y planificación de respuesta a incidentes 5.4 Gobernanza de MLOps, controles sobre el ciclo de vida del modelo y operaciones de IA seguras
6

Examen simulado (Auditoría de IA)

1 • 30 minutos

7

Examen final (Auditoría de IA)

1 • 30 minutos

Preguntas Frecuentes

Sí. El Reglamento entró en vigor el 1 de agosto de 2024 y se aplica por fases. Las prohibiciones sobre prácticas de IA prohibidas rigen desde febrero de 2025, las normas para modelos de propósito general desde agosto de 2025 y el régimen sancionador ya está activo. Las obligaciones para sistemas de alto riesgo se aplazaron en mayo de 2026 y ahora se aplican desde el 2 de diciembre de 2027 (y desde agosto de 2028 para la IA integrada en productos regulados).

No. El curso comienza por los fundamentos tanto de la IA como de la gobernanza de IA y después avanza hasta la práctica lista para auditoría. Está diseñado para profesionales de cumplimiento, riesgos, legal, TI y producto por igual, así como para personas que se incorporan por primera vez al ámbito de la gobernanza de IA.

Sí. Una sección específica aborda el marco nacional de España, el papel de AESIA como autoridad supervisora de IA del país y cómo funcionará la aplicación práctica de las normas, en paralelo a las reglas de ámbito europeo.

Sí. El Módulo 4 está diseñado en torno a la metodología de auditoría interna, la evaluación de conformidad, la preparación de evidencia de auditoría y las pruebas de los sistemas de IA para detectar sesgos, evaluar explicabilidad, robustez, ciberseguridad y supervisión humana.

El curso cubre la ISO/IEC 42001 —el estándar internacional de sistemas de gestión de IA— y muestra cómo se alinea con los requisitos del EU AI Act, para que puedas diseñar un programa que funcione tanto para el regulador como para tus clientes.

Las multas llegan hasta 35 millones de euros o el 7% de la facturación anual mundial por prácticas prohibidas, hasta 15 millones de euros o el 3% por incumplir obligaciones esenciales de proveedores y usuarios, y hasta 7,5 millones de euros o el 1% por engañar a los reguladores. El curso explica cómo se aplica cada tramo y cómo evitarlos.

Sí. El curso está diseñado para que un equipo completo comparta un único estándar coherente de gobernanza y auditoría de IA.

Curso de Auditoría y Gobernanza de IA | Ley de IA de la UE (España)
60,00 €
Este curso incluye
  • Acceso desde móvil y PC
  • Materiales de estudio incluidos
  • Certificado de finalización