Costituisci un sistema di gestione dell'IA (AIMS) secondo la ISO/IEC 42001 — fai l'inventario dell'IA, valuta rischi e impatti, applica i controlli dell'allegato A e conserva evidenze pronte per l'audit — in un unico spazio di lavoro.
Standard
ISO/IEC 42001:2023 — sistemi di gestione dell'IA
A chi si rivolge
Qualsiasi organizzazione che sviluppa, fornisce o utilizza l'IA
Cosa costruisci
Un sistema di gestione dell'IA (AIMS) certificabile
La ISO/IEC 42001:2023 è uno standard internazionale volontario e certificabile — non una legge. Definisce come istituire, gestire e migliorare un sistema di gestione dell'IA, attraverso un corpo principale (clausole 4–10) e 38 controlli dell'allegato A. In vigore da dicembre 2023.
La ISO 42001 definisce la forma del sistema di gestione per un'IA affidabile: un ciclo plan-do-check-act nel corpo principale più i controlli dell'allegato A. Gli elementi fondamentali:
Definire contesto e ambito, stabilire la leadership e una politica per l'IA, pianificare in base ai rischi dell'IA, fornire risorse e competenze, gestire il sistema, valutare le prestazioni e migliorare con continuità.
Individuare e trattare i rischi dell'IA e valutare l'impatto dei sistemi di IA su persone e gruppi — con valutazioni documentate da mostrare a un auditor.
Applicare 38 controlli che spaziano tra politiche per l'IA, ruoli interni, risorse, dati, ciclo di vita del sistema di IA, informazioni alle parti interessate, uso responsabile e rapporti con i terzi.
Conservare informazioni documentate e registri degli eventi, condurre audit interni e riesami della direzione e gestire le non conformità per dimostrare che il sistema funziona.
La piattaforma ti offre gli strumenti per l'AIMS pronti all'uso — la governance che altrimenti dovresti mettere insieme con fogli di calcolo e documenti.
Cataloga ogni sistema di IA con titolare, finalità e fase del ciclo di vita — l'ossatura di risorse e ciclo di vita del tuo AIMS (allegato A.4 / A.6).
Esegui la classificazione dei rischi dell'IA e le valutazioni d'impatto sui diritti fondamentali (FRIA) e conserva gli output documentati richiesti dalla clausola 6 e dall'allegato A.5.
Monitora ogni controllo dell'allegato A rispetto alle tue evidenze, individua le lacune e assegna azioni correttive per colmarle.
Cattura una traccia di audit immutabile e con marca temporale di ogni modifica — le informazioni documentate e i registri degli eventi su cui si basano la clausola 9 e l'allegato A.6.2.8.
La ISO/IEC 42001:2023 è il primo standard internazionale di sistema di gestione per l'intelligenza artificiale. Definisce come istituire, attuare, mantenere e migliorare con continuità un sistema di gestione dell'IA (AIMS), affinché un'organizzazione possa governare in modo responsabile lo sviluppo e l'uso dell'IA. È in vigore da dicembre 2023.
Qualsiasi organizzazione che sviluppa, fornisce o utilizza sistemi di IA — indipendentemente da dimensioni o settore — può adottarla. È sempre più richiesta nelle gare d'appalto aziendali e nella selezione dei fornitori di IA.
No. È uno standard volontario e certificabile, non una legge. La certificazione è però un modo riconosciuto per dimostrare una governance responsabile dell'IA a clienti, partner e autorità.
Sono complementari. La ISO 42001 fornisce l'impalcatura del sistema di gestione — politiche per l'IA, valutazione dei rischi e degli impatti, controlli dell'allegato A e audit — che supporta anche gli obblighi dell'AI Act dell'UE, come i sistemi di gestione dei rischi e della qualità richiesti per i sistemi di IA ad alto rischio. Le evidenze prodotte per uno supportano in larga misura l'altro.
Costituisci il tuo AIMS, gestiscilo abbastanza a lungo da generare evidenze, conduci un audit interno e un riesame della direzione, poi rivolgiti a un organismo di certificazione accreditato per un audit esterno in due fasi. LandingRed ti aiuta a costruire e documentare l'AIMS fino a quel punto.
Fai l'autovalutazione gratuita per confrontare in pochi minuti la tua governance dell'IA con un sistema di gestione dell'IA — senza bisogno di un account.