AnuncioCronograma de implementación del EU AI Act: fechas clave para los implementadores
KLA Digital Logo
KLA Digital
Paquete de plantillas

Plantilla Annex IV del EU AI Act (Documentación técnica para IA de alto riesgo)

Descargue una plantilla práctica Annex IV que puede entregar a un auditor. Vea cómo KLA puede generar automáticamente un borrador a partir de telemetría en vivo, políticas y seguimientos de revisión humana.

Muestra ficticia. No asesoramiento legal.

Descargar plantilla Annex IVDescargar muestra de exportación Evidence Room (PDF)

Formatos: Markdown, Word, JSON (en el ZIP).

Solicitar paquete completo Ver demostración de exportación de evidencia Leer documentación para desarrolladores
Artefactos

Lo que obtienes

Dos artefactos: un paquete de plantillas del Anexo IV rellenable y una exportación de Evidence Room anonimizada que muestra cómo luce el "nivel de auditor".

Paquete de plantillas (ZIP)

  • Estructura Annex IV alineada con los elementos (1)-(9)
  • Control de documentos: propietario, aprobadores, historial de revisiones
  • Punteros de evidencia por sección (artefacto -> fuente -> prueba de integridad)
  • Markdown para ingenieros, Word para equipos de auditoría, JSON para automatización
Descargar ZIP Word (.docx)Markdown (.md)JSON (.json)

Exportación de muestra de Evidence Room (PDF)

  • Annex IV secciones de documentación técnica
  • Manifiesto de evidencia con hashes por artefacto
  • Extractos del paquete de políticas (política como código)
  • Informe de seguimiento de calidad y muestreo dinámico.
  • Registros de decisiones de supervisión humana
  • Extractos de validación y prueba.
  • Extractos de la hoja de datos de entrenamiento
  • Extractos de tarjetas modelo
  • Procedimiento de verificación de la integridad del libro mayor de auditoría
Descargar muestra PDF Centro de recursos
Mapa de conformidad

Qué requiere Annex IV (1-9)

Un mapa escaneable de los elementos oficiales de Annex IV: qué esperan los reguladores, dónde reside la evidencia y qué puede exportar KLA.

Lo que esperan los reguladores

Una descripción general en lenguaje sencillo de lo que hace el sistema, para quién es, cómo se entrega y qué versión está en servicio.

Donde suele vivir la evidencia

  • Documentos de descripción general del sistema y notas de la versión
  • Topología de implementación/documentos de entorno
  • Instrucciones del implementador y descripción de la interfaz de usuario

Cómo lo captura/exporta KLA

KLA puede exportar una sección borrador de los manifiestos de su agente declarado, metadatos de implementación y evidencia de ejecución gobernada.

Manual

Cómo utilizar la plantilla

Manténgalo operativo: documente una vez, luego trate Annex IV como una superficie de control viva.

  1. 01Complete la v1 una vez utilizando los propietarios de ingeniería, riesgo y seguridad, luego exporte una versión "revisable" para auditoría.
  2. 02Defina disparadores de actualizaciones: releases, intercambios de modelos, cambios en pipelines de datos, cambios de políticas, incidentes y hallazgos de monitoreo.
  3. 03Mantenga actualizados los punteros de evidencia para que cada afirmación del documento se vincule a un artefacto y una prueba de integridad (hash/entrada de manifiesto).
  4. 04Revise con cadencia junto con el seguimiento poscomercialización para que "el documento" refleje "el sistema".
Exportación de evidencia

Cómo KLA genera esto automáticamente

La exportación de evidencia se ensambla a partir de telemetría en tiempo de ejecución, políticas como código y seguimientos de revisión humana, empaquetados con pruebas de integridad.

KLA convierte las operaciones cotidianas en evidencia lista para auditoría: ejecuciones gobernadas, decisiones de revisión estructuradas y registros de cumplimiento de políticas. Las exportaciones incluyen un manifiesto con resúmenes por artefacto, además de un hash de paquete que se puede verificar de forma independiente.

Nuestra tesis firme: Europa compite enviando agentes de IA rápidamente, sin perder demostrabilidad cuando el regulador llama a la puerta.

Ver exportación en vivo

Genere una exportación Evidence Room como un paquete firmado:

kla
# Annex IV draft as PDF (example)
kla export evidence --tenant $KLA_TENANT_ID --days 30 --format pdf

# Filter by framework or controls
kla export evidence --tenant $KLA_TENANT_ID --frameworks "EU AI Act" --format pdf
Leer el flujo CLIDescripción general de seguridad
Avance

Vista previa de la exportación de muestra

Un paquete PDF anonimizado que muestra cómo luce la evidencia del Anexo IV cuando está empaquetada, hasheada y lista para verificar.

Muestra anonimizada (PDF)

Abrir en nueva pestaña

Archivo: /downloads/evidence-room-sample.pdf

Preguntas

Preguntas frecuentes

¿Se requiere Annex IV para todos los sistemas de IA?

No. La documentación técnica Annex IV se aplica a los sistemas de IA de alto riesgo según EU AI Act. Si su sistema es de alto riesgo depende de su uso y categoría previstos.

¿Qué se considera "alto riesgo"?

"Alto riesgo" se define por las categorías y condiciones del EU AI Act (por ejemplo, ciertos usos en empleo, educación, infraestructura crítica y servicios esenciales). Confirme su categoría con un abogado y su función de riesgo.

¿Pueden las pymes o startups facilitar documentación simplificada?

Algunas obligaciones y expectativas pueden diferir según el contexto, pero los auditores aún necesitan evidencia clara: descripción del sistema, controles, pruebas, historial de cambios y monitoreo. La plantilla está diseñada para tener el tamaño adecuado sin dejar de ser defendible.

¿Cuál es la diferencia entre la documentación técnica Annex IV y una declaración UE de conformidad?

Annex IV es el paquete de documentación técnica que describe el sistema, el proceso, los controles y la evidencia. La declaración UE de conformidad es una declaración formal de que se cumplen los requisitos, a la que generalmente se hace referencia (o se adjunta) al archivo técnico.

¿Con qué frecuencia debemos actualizar la documentación de Annex IV?

Trátelo como documentación viva: actualización sobre lanzamientos, intercambios de modelos, cambios de políticas/medidas de seguridad, incidentes materiales o hallazgos de monitoreo. Muchos equipos alinean las actualizaciones con el control de cambios y la cadencia de seguimiento posterior a la comercialización.

¿Cubre esto el seguimiento poscomercialización?

Sí. La plantilla incluye una sección de seguimiento posterior a la comercialización y solicitudes de señales, umbrales, escalamiento y remediación, además de indicadores de evidencia para informes y registros de decisiones.

¿Esto también se aplica a los modelos de IA de uso general?

Los modelos de IA de propósito general pueden tener obligaciones y expectativas de documentación separadas. Esta página se centra en Annex IV documentación técnica para sistemas de IA de alto riesgo; Confirme tareas adicionales para GPAI con su equipo de cumplimiento normativo.

Enlaces internos

Recursos relacionados

Atajos para los equipos de adquisiciones, ingeniería y riesgos que evalúan las exportaciones de Evidence Room.

Documento técnico de seguridad

Un resumen PDF de controles y postura de seguridad para adquisiciones.

Abrir

Documentación para desarrolladores

Telemetría SDKs, ejecución API y exportación de evidencia flujos de trabajo.

Abrir

Centro de recursos

Exportaciones de muestra, demostraciones y artefactos de evaluación.

Abrir

Demostración de exportación de evidencia

Vea cómo se generan las exportaciones a partir de evidencia en tiempo de ejecución.

Abrir

¿Quiere el paquete Evidence Room completo?

Obtenga un walkthrough guiado de las exportaciones de Evidence Room, la verificación de integridad y cómo mantener la documentación del Anexo IV continuamente actualizada.

Solicitar paquete completo Reserve una demostración