8 passos para a certificação do sistema de gestão ISO/IEC 42001

ISO/IEC 42001 – o padrão de sistema de gestão de inteligência artificial

Para garantir o desenvolvimento, a implementação e o uso seguro, confiável e ético da IA, é essencial ter uma governança robusta em vigor. Um sistema de gestão de inteligência artificial (AIMS) certificado pelo padrão ISO/IEC 42001 oferece tranquilidade de que você possui os processos adequados para governar a jornada e gerenciar quaisquer riscos existentes ou que possam surgir ao longo do caminho. Ele preenche as lacunas de confiança entre desenvolvedores e usuários e ajuda as empresas a se prepararem e garantirem a conformidade legal com legislações existentes e futuras, como o Ato Europeu de IA.

Se você decidiu implementar um sistema de gestão conforme a ISO/IEC 42001 e obter a certificação, sugerimos que siga os 8 principais passos recomendados pela DNV:

Passo 1: Adquira o padrão

Obtenha uma cópia do padrão ISO/IEC 42001 para se familiarizar com seus objetivos e requisitos. Você também pode se beneficiar de outros padrões importantes, como o ISO/IEC 22989 (conceitos e terminologia de IA), que é uma referência normativa complementar ao ISO/IEC 42001. Os padrões podem ser baixados do site da ISO. Também há outras literaturas valiosas disponíveis que podem ajudar na implementação do padrão.

Passo 2: Assegure o comprometimento da alta gestão

Obtenha o comprometimento da gestão, incluindo os principais stakeholders, para aprender sobre os potenciais riscos e danos dos sistemas de IA, bem como as oportunidades que o uso da IA oferece. Este é um passo crucial para o sucesso do processo de certificação, pois define o tom para toda a organização.

Passo 3: Escolha seu organismo de certificação

Seu relacionamento com o organismo de certificação que você escolher existirá por muitos anos, pois sua certificação precisará ser mantida. Ao escolher seu organismo de certificação, considere um parceiro com uma abordagem colaborativa e ferramentas digitais que o ajudem a gerenciar riscos, melhorar continuamente e construir confiança.

Passo 4: Identifique lacunas

Analise o contexto e a posição de IA internos e externos. Defina o papel de IA que sua organização desempenha. Por exemplo, você é um usuário, produtor ou fornecedor de IA? Ou talvez tenha múltiplos papéis? Realize uma análise de lacunas para avaliar o estado atual dos processos e sistemas em relação aos requisitos da ISO/IEC 42001 e identificar áreas que precisam ser aprimoradas. Este tipo de pré-avaliação é uma ótima maneira de obter uma visão geral de onde sua organização está atualmente em relação à conformidade com os requisitos da ISO/IEC 42001.

Passo 5: Faça treinamentos e construa conscientização

Este é um passo crucial no caminho para a certificação da ISO/IEC 42001, pois constrói conhecimento interno e competência na equipe principal que terá um papel importante na implementação de um sistema de gestão em conformidade com o padrão. Treinamentos e workshops irão equipá-los com habilidades, ferramentas e uma compreensão clara dos objetivos e funções que desempenharão. Para a equipe de implementação entender todos os detalhes do padrão, isso ajudará a preparar a organização, guiar as mudanças e garantir que auditores internos, desenvolvedores principais e outros tenham a expertise necessária. O treinamento é essencial para navegar sua jornada rumo à conformidade com a ISO/IEC 42001 e garantir IA segura, responsável e ética.

Seu treinamento da ISO/IEC 42001 deve abranger:

  • Sistema de gestão de inteligência artificial (AIMS)
  • Objetivos/políticas
  • Riscos/mitigações
  • Benefícios organizacionais
  • Importância da conformidade

Passo 6: Estabeleça o sistema de gestão de inteligência artificial

Desenvolva o AIMS em conformidade com a ISO/IEC 42001. Isso incluirá objetivos, políticas, processos, controles, medidas e orientações para implementação. Se você já possui um sistema de gestão certificado conforme o ISO 9001 ou o ISO/IEC 27001, por exemplo, é muito provável que essa implementação seja mais fácil.

Passo 7: Realize auditorias internas

Realize auditorias internas para avaliar a implementação dos processos do sistema de gestão de inteligência artificial à medida que avança. Isso ajuda a entender o progresso feito e se você está pronto para a auditoria de certificação. Isso deve incluir uma revisão da alta gestão para avaliar a eficácia do sistema de gestão.

Passo 8: Realize a auditoria de certificação

When ready, DNV auditors will come in and assess the compliance of your Quando estiver pronto, os auditores da DNV irão avaliar a conformidade do seu sistema de gestão usando nossa metodologia de Risk Based Certification™. Como cliente da DNV, você também terá acesso completo à nossa suíte de ferramentas digitais que podem ajudá-lo antes, durante e após a auditoria. Elas foram projetadas para ajudá-lo a se preparar, alinhar-se aos requisitos do padrão e permitir a melhoria contínua do seu AIMS.

DNV – Seu parceiro antes, durante e após a auditoria

Como um organismo de certificação terceirizado, não podemos ajudá-lo a implementar seu sistema de gestão. No entanto, temos ferramentas digitais, serviços e treinamentos disponíveis para auxiliá-lo ao longo do caminho. Visite nosso site ou entre em contato para falar com um de nossos especialistas ou aprender mais sobre governança de IA, o padrão ISO/IEC 42001 e a certificação.

Confira o portfólio de treinamentos abrangente da DNV sobre ISO/IEC 42001, incluindo um curso de conscientização sobre os requisitos, curso básico e curso de auditor interno.

Saiba mais sobre as ferramentas digitais para clientes da DNV, como a autoavaliação para ajudá-lo a medir sua conformidade atual com os requisitos da ISO/IEC 42001, bem como Lumina™ e Boost My Audit, que podem ser usados antes, durante e após a auditoria.

Autoavaliação e Certificação ISO/IEC 42001