Em dezembro de 2023, a ISO publicou a 42001 - a primeira norma internacional para sistemas de gestao de inteligencia artificial.
O que a ISO 42001 cobre
- Politica de IA e objetivos mensuraveis
- Avaliacao de impacto de IA (AIIA)
- Gestao de riscos de IA (vies algoritmico, opacidade, deriva de modelo)
- Papeis e responsabilidades (quem aprova modelos, quem monitora, quem desliga)
- Documentacao de modelos (origem dos dados, parametros, limitacoes conhecidas)
Quem precisa agora
De imediato:
- Empresas que fornecem sistemas de IA para o governo federal (Lei 14.129/2021 e PL 2338)
- Multinacionais sujeitas ao EU AI Act (vigor em agosto/2024)
- Fintechs e seguradoras com modelos de credito/score
Em breve:
- Qualquer empresa que licite com corporacoes que exigem ISO 42001 nos fornecedores
- Empresas de saude com IA em diagnostico ou triagem
Diferenca da ISO 27001
| Aspecto | ISO 27001 | ISO 42001 |
|---|---|---|
| Foco | Seguranca da informacao | Gestao de sistemas de IA |
| Risco principal | Vazamento, acesso nao autorizado | Vies, opacidade, deriva, impacto social |
| Documentacao central | SGSI, controles de acesso | Inventario de modelos, AIIA |
O que implementar primeiro
- Inventario de modelos de IA - liste todos os sistemas com ML/IA em uso
- Classificacao de risco - decisoes automatizadas sobre pessoas sao alto risco
- Politica de IA - uma pagina, aprovada pela diretoria
- Processo de aprovacao de novos modelos
Certificacao ou adequacao?
Para a maioria das empresas, adequacao sem certificacao ja resolve: documentar que voce segue os requisitos e suficiente para contratos. A certificacao formal (R$ 30-80k) vem quando o cliente exige expressamente.
Anderson Chipak - Auditor de Sistemas Criticos | ALC Consultoria | alc.srv.br
Top comments (0)