Engineered AI SystemsPrivate AI Software Engineering IT Richiedi una valutazione tecnica

Conformità · ISO/IEC 42001

Sistema di gestione dell'intelligenza artificiale.

ISO/IEC 42001:2023. Primo standard internazionale per i sistemi di gestione dell'IA. Struttura simile a ISO 27001 (high-level structure) ma applicata al ciclo di vita dei sistemi di intelligenza artificiale.

Richiedi uno scopingVedi il metodo
Schema astratto del processo di assessment di conformità

Contesto

A chi è utile

Organizzazioni che sviluppano, forniscono o utilizzano sistemi di IA e vogliono adottare un framework di gestione strutturato. Lo standard è recente (pubblicato fine 2023), la diffusione è ancora limitata ma in crescita. Si integra con AI Act per chi opera nell'Unione Europea e con ISO 27001 per chi ha già un ISMS.

Cosa copre l'assessment

Cosa copre l'assessment

Contesto organizzativo dell'IA

Comprensione di come l'organizzazione interagisce con sistemi IA — come fornitore, sviluppatore, deployer o utilizzatore — e mappatura dei soggetti coinvolti.

AI policy e leadership

Impegno della direzione, politica AI, allineamento con la strategia aziendale e con altri sistemi di gestione esistenti.

Valutazione e gestione del rischio IA

Identificazione dei rischi specifici dei sistemi IA, trattamento, integrazione con la gestione del rischio aziendale.

Controlli Allegato A

I controlli specifici per la gestione dei sistemi IA: dati, ciclo di vita, terze parti, trasparenza, performance, supervisione umana.

Ciclo di vita dei sistemi IA

Progettazione, sviluppo, validazione, deployment, monitoraggio, ritiro. Documentazione e tracciabilità lungo le fasi.

Allineamento normativo

Mappatura rispetto a AI Act, GDPR, NIS2 e normative settoriali. Lo standard è uno strumento volontario, ma può aiutare a dimostrare due diligence.

Lo stesso metodo

Stessa metodologia, applicata alla norma specifica.

La parte di metodologia comune a tutte le certificazioni — la piattaforma open-source, i documenti consegnati, il modello di maturità 0–5, le fasi del lavoro — è descritta una volta nella pagina principale di Conformità.

Vedi il metodo completo Altre certificazioni coperte

Hai una scadenza da affrontare su questa norma?

Partiamo da uno scoping: classificazione dell'organizzazione, perimetro, persone responsabili, disponibilità delle evidenze già esistenti. Da lì si dimensiona il resto.

Richiedi uno scoping