Mettez en place un système de management de l'IA (AIMS) conforme à ISO/IEC 42001 — inventoriez votre IA, évaluez les risques et les impacts, appliquez les contrôles de l'annexe A et conservez des preuves prêtes pour l'audit — dans un espace de travail unique.
Norme
ISO/IEC 42001:2023 — systèmes de management de l'IA
Pour qui
Toute organisation qui développe, fournit ou utilise l'IA
Ce que vous construisez
Un système de management de l'IA (AIMS) certifiable
ISO/IEC 42001:2023 est une norme internationale volontaire et certifiable — pas une loi. Elle définit comment établir, exploiter et améliorer un système de management de l'IA, à travers un corps principal (articles 4 à 10) et 38 contrôles de l'annexe A. En vigueur depuis décembre 2023.
ISO 42001 définit la forme du système de management pour une IA digne de confiance : un cycle plan-do-check-act dans le corps principal et les contrôles de l'annexe A. Les éléments fondamentaux :
Définir le contexte et le périmètre, instaurer le leadership et une politique d'IA, planifier en fonction des risques liés à l'IA, fournir les ressources et les compétences, exploiter le système, évaluer les performances et améliorer en continu.
Identifier et traiter les risques liés à l'IA, et évaluer l'impact des systèmes d'IA sur les personnes et les groupes — avec des évaluations documentées que vous pouvez présenter à un auditeur.
Appliquer 38 contrôles couvrant les politiques d'IA, les rôles internes, les ressources, les données, le cycle de vie du système d'IA, l'information des parties intéressées, l'utilisation responsable et les relations avec les tiers.
Conserver des informations documentées et des journaux d'événements, mener des audits internes et des revues de direction, et traiter les non-conformités afin de démontrer que le système fonctionne.
La plateforme vous fournit les outils AIMS prêts à l'emploi — la gouvernance que vous devriez sinon assembler à partir de tableurs et de documents.
Cataloguez chaque système d'IA avec son responsable, sa finalité et son étape de cycle de vie — l'ossature ressources et cycle de vie de votre AIMS (annexe A.4 / A.6).
Réalisez la classification des risques liés à l'IA et les analyses d'impact sur les droits fondamentaux (FRIA), et conservez les résultats documentés attendus par l'article 6 et l'annexe A.5.
Suivez chaque contrôle de l'annexe A par rapport à vos preuves, repérez les écarts et attribuez des actions correctives pour les combler.
Capturez une piste d'audit immuable et horodatée de chaque modification — les informations documentées et les journaux d'événements sur lesquels reposent l'article 9 et l'annexe A.6.2.8.
ISO/IEC 42001:2023 est la première norme internationale de système de management pour l'intelligence artificielle. Elle définit comment établir, mettre en œuvre, maintenir et améliorer en continu un système de management de l'IA (AIMS), afin qu'une organisation puisse gouverner de manière responsable le développement et l'utilisation de l'IA. Elle est en vigueur depuis décembre 2023.
Toute organisation qui développe, fournit ou utilise des systèmes d'IA — quelle que soit sa taille ou son secteur — peut l'adopter. Elle est de plus en plus demandée dans les achats des entreprises et la sélection des fournisseurs d'IA.
Non. C'est une norme volontaire et certifiable, pas une législation. La certification est toutefois un moyen reconnu de démontrer une gouvernance responsable de l'IA à vos clients, partenaires et autorités.
Ils sont complémentaires. ISO 42001 fournit l'ossature du système de management — politiques d'IA, évaluation des risques et des impacts, contrôles de l'annexe A et audit — qui soutient aussi des obligations du règlement IA de l'UE, comme les systèmes de gestion des risques et de la qualité exigés pour les systèmes d'IA à haut risque. Les preuves produites pour l'un soutiennent largement l'autre.
Mettez en place votre AIMS, exploitez-le suffisamment longtemps pour produire des preuves, réalisez un audit interne et une revue de direction, puis faites appel à un organisme de certification accrédité pour un audit externe en deux étapes. LandingRed vous aide à construire et à documenter l'AIMS jusqu'à cette étape.
Faites l'auto-évaluation gratuite pour comparer en quelques minutes votre gouvernance de l'IA à un système de management de l'IA — sans créer de compte.