ROCADA: Trazabilidad ISO 9001 en un proceso de diseño asistido por IA — versión a versión, sin una sola no conformidad.

AI GovernanceStrategic ProvenanceCaso de Éxito
Escrito por Gil Blancafort
Diseño · AI Compliance · ISO 9001 · 29 de mayo de 2026 · Lectura: 3 min.
ISO 9001:2015 · Cláusula 7.5 — Información Documentada

ROCADA no trabaja con documentos estáticos.

Su proceso de diseño parte de plantillas PowerPoint que la inteligencia artificial modifica en tiempo real: versión tras versión, iteración tras iteración. Cada cambio generado por IA es un activo nuevo. Y cada activo nuevo tiene que quedar controlado bajo la Cláusula 7.5 de ISO 9001 — Información Documentada.

ISO 9001:2015 es explícita: la organización debe controlar la información documentada para asegurarse de que está disponible, es adecuada para su uso, y está protegida contra pérdida de confidencialidad, uso inadecuado o pérdida de integridad.

Cuando la información documentada la genera una IA, ninguna de esas garantías existe por defecto.

El equipo de calidad de ROCADA lo vio con claridad: decenas de versiones de activos de diseño por semana, todas generadas o modificadas por el LLM, ninguna con registro formal de autoría, versión vigente ni ratio de intervención humana.

Sin trazabilidad, cada iteración era un riesgo de no conformidad. No al final del trimestre. En el momento en que la IA generaba el archivo.

Tener IA en el proceso de diseño sin trazabilidad no es innovación. Es riesgo acumulado en cada archivo.

V-PROOF Protocol · Caso ROCADA · ISO 9001

El problema era estructural

Riesgo — ISO 9001:2015 · Cláusula 7.5

Proceso con IA real. Sin información documentada verificable.

ISO 9001 exige control total sobre la información documentada: qué versión es la vigente, quién la generó, cuándo fue aprobada, qué proceso la produjo. Cuando ese proceso incluye inteligencia artificial, la norma no cambia — pero la trazabilidad por defecto desaparece.

Una auditoría sin trazabilidad documental no es un problema operativo. Es una no conformidad mayor.

  • Sin registro formal de autoría por versión generada
  • Sin control del ratio IA/humano en cada activo
  • Sin evidencia de la versión vigente en cada momento
  • Sin trazabilidad del historial completo de iteraciones

Un punto de integración. Cada versión, trazada.

V-PROOF se integró directamente en el flujo de trabajo de ROCADA. Sin cambiar las herramientas. Sin sustituir las plantillas. Sin rediseñar cómo trabajan los equipos de diseño y calidad.

A partir de ese momento, cada vez que la IA genera o modifica un activo de diseño, V-PROOF lo audita automáticamente. En el panel lateral, el responsable ve en tiempo real el veredicto técnico:

Aprobado · Con observaciones · Rechazado
IA genera / modifica activo de diseño V-PROOF audita en tiempo real (ratio IA/humano · autoría · cláusula 7.5) Veredicto técnico visible en panel lateral 1 clic sella el activo: SHA-256 + timestamp + Base L2 blockchain V-Seal generado con metadatos completos · verificable por QR

01

Auditado

V-PROOF analiza el ratio IA/humano, la autoría y el contexto normativo. Cada output del LLM queda validado en el momento exacto de generación.

02

Sellado

SHA-256 + timestamp anclado en Base L2 blockchain. La huella es inmutable desde el primer segundo.

03

Trazado

El V-Seal incluye metadatos completos: autor, fecha, ratio IA/humano y hash. Cada versión del activo — no solo la final — queda en la cadena de evidencia.

Resultados · ROCADA · ISO 9001

–80%

Tiempo preparación documental para auditorías

100%

Activos IA trazados desde la primera versión

0

No conformidades documentales desde la integración

QR

Verificación instantánea sin acceso a sistemas internos

V-PROOF · ROCADA · Demo trazabilidad ISO 9001 con IA

Lo que cambia — y lo que no

ROCADA no modificó su proceso de diseño. No migró sus plantillas. No formó a su equipo en nuevos flujos de aprobación. Integró V-PROOF en el punto exacto donde la IA trabaja.

El control documental exigido por ISO 9001 ocurre en el origen, en el momento en que la IA genera el activo. No después. No en una revisión manual. No el día antes de la auditoría.

Cuando llega el auditor ISO, ROCADA presenta la trazabilidad completa de cada activo de diseño: versión vigente, autor, participación de la IA, fecha de sellado. Todo verificable desde el QR. Sin acceso a sistemas internos. En segundos.

Eso es lo que significa integrar el compliance en la capa de infraestructura. No como proceso posterior. Como parte del flujo donde ya trabajan los equipos.

V-PROOF Protocol

¿Tu proceso con IA está listo para una auditoría ISO?

El compliance ocurre en el origen, en el momento en que la IA trabaja.
No después. No el día antes de la auditoría.

Solicita una Evaluación Estratégica →
Gil Blancafort
Anterior

"V-PROOF Protocol: La infraestructura de confianza que el EU AI Act exige"
Siguiente

La Inteligencia Artificial Corporativa Ya Tiene Su Propia "Caja Negra"