Guia Completo Tudo sobre a ISO/IEC 42001

[Guia Completo] Tudo sobre a ISO/IEC 42001

A ISO/IEC 42001 - Sistema de Gestão para Inteligência Artificial é uma norma recente e surgiu devido ao avanço do uso da IA. Saiba tudo sobre a ISO/IEC 42001.

O que é a ISO/IEC 42001?

A ISO/IEC 42001 é uma norma de sistema de gestão para inteligência artificial que surge em um contexto em que importantes players mundiais, incluindo governos, equipes de pesquisadores e empresas de tecnologia se unem para compreender e moldar o futuro da IA. Essa norma é uma resposta ao crescente uso da IA em diversos setores que, segundo a própria ISO, deve se tornar um dos principais impulsionadores da economia global.

De acordo com levantamentos realizados globalmente, alguns dos principais desafios relacionados ao uso da Inteligência Artificial (IA) são: Falta de entendimento dos aspectos éticos da utilização de algoritmos de IA e do uso dos dados; Falta de um padrão mínimo de segurança em IA; Necessidade de definição de requisitos mínimos para projetos de IA.

Assim, o principal objetivo da ISO/IEC 42001 é ajudar as organizações a desempenharem com responsabilidade suas funções com relação aos sistemas de IA (usando, desenvolvendo, monitorando ou fornecendo produtos ou serviços que utilizem essas tecnologias), trazendo requisitos para o estabelecimento de um SG que vai buscar assegurar uma aplicação transparente, confiável, segura e responsável.

O sistema de gestão de IA deve ser integrado aos processos e à estrutura geral de gestão de uma Organização. Assim, questões específicas relacionadas à IA passarão a ser consideradas no projeto e desenvolvimento de processos, sistemas de informação e controles. A norma ISO/IEC 42001 fornece diretrizes para a implantação de controles aplicáveis para apoiar esses processos.

 

Para quem a ISO/IEC 42001 é destinada?

A adoção de um sistema de gestão de IA deve ser uma decisão estratégica da Organização, partindo da necessidade de encontrar o equilíbrio adequado entre os mecanismos de governança e a inovação.

Destina-se a organizações de todos os tamanhos e setores, desde pequenas empresas que começam a usar AI, como chatbots em RH, até grandes corporações com processos AI integrados em várias áreas.

A aplicação de um SG de IA pode envolver questões como:

  • O uso da IA para a tomada automática de decisões de maneira transparente e clara;
  • O uso de análise de dados, insight e aprendizado de máquina, em vez de lógica codificada por humanos para projetar sistemas;
  • Sistemas de IA que realizam aprendizado contínuo, mudando seu comportamento durante o uso.

Ou seja, a norma ISO/IEC 42001 é relevante para qualquer Organização que faz uso de IA e deseja demonstrar um comportamento dentro de padrões éticos e regulatórios globais.

 

Quais os benefícios de implementar a ISO/IEC 42001?

A implementação dessa norma traz confiança e segurança para as empresas e seus stakeholders. Ela garante que as organizações estejam alinhadas com os princípios de uma IA ética e responsável, reduzindo riscos e promovendo uma relação segura e confiável entre as partes interessadas nesse mercado.

Além de facilitar o monitoramento de conformidade regulatória, a implementação da ISO/IEC 42001 traz benefícios como a possibilidade de ser auditado por uma terceira parte e receber uma certificação. A certificação de uma Organização em conformidade com a ISO/IEC 42001 gera evidência ao mercado a respeito de sua responsabilidade, prestação de contas e controles de processos com relação à sua atuação com IA.

Se interessou? Entre em contato com a QMS para saber mais sobre os benefícios dessa certificação 😉

 

Como a ISO/IEC 42001 se relaciona com outras normas?

A ISO/IEC 42001 aplica a estrutura harmonizada (HLS – Anexo SL) desenvolvida para aprimorar o alinhamento entre as normas de sistemas de gestão ISO (números de cláusulas idênticos, títulos de cláusulas, texto e termos comuns e definições básicas). Essa abordagem comum facilita a implementação e a consistência com outras normas ISO de sistema de gestão (SG), por exemplo, relacionadas à qualidade, segurança e privacidade.

Exemplos de requisitos e cláusulas que podem ser compartilhadas e relacionadas com outros SG são:

  • determinação dos objetivos organizacionais, envolvimento das partes interessadas e política organizacional;
  • gerenciamento de riscos e oportunidades;
  • processos para o gerenciamento de preocupações relacionadas à confiabilidade dos sistemas de IA, como segurança, proteção, imparcialidade, transparência, qualidade dos dados e qualidade dos sistemas de IA durante todo o seu ciclo de vida;
  • processos para a gestão de fornecedores, parceiros e terceiros que fornecem ou desenvolvem sistemas de IA para a organização.

A norma ainda fornece diretrizes para a implantação de controles aplicáveis para apoiar esses processos.

 

Como obter a certificação ISO/IEC 420001?

Assim como nas demais certificações em normas ISO de Sistema de Gestão, uma Organização que deseja obter a certificação nesta norma deve entrar em contato com um Organismo de Certificação terceirizado, como a QMS Certification, que realizará uma auditoria externa independente e determinará se o seu sistema de gestão atende aos critérios da norma ISO.

Durante a auditoria, é essencial demonstrar a eficácia do seu sistema de gestão. Caso esteja em conformidade com os requisitos da norma, um certificado válido por 3 anos será emitido. Para que este certificado permaneça válido, anualmente a certificadora realiza uma auditoria de supervisão, que assegura a aderência contínua do seu sistema de gestão aos requisitos da norma ISO.

Caso queira, você pode entrar em contato com a QMS Certification para receber um orçamento sem compromisso.

 

Quais profissionais podem implementar a ISO/IEC 42001?

Algumas empresas decidem contratar um consultor para auxiliá-las no processo de implementação de um sistema de gestão. Por meio de sua expertise, essa consultoria poderá orientá-las sobre os requisitos das Normas ISO e ajudá-las a desenvolver as ferramentas necessárias. Lembramos que a contratação de uma consultoria para tal é opcional e esse serviço não é oferecido pela QMS.

A implementação da ISO/IEC 42001 exige profissionais com conhecimentos em IA, Sistemas de Gestão e conformidade regulatória do setor. Tratando-se de uma norma que aborda tanto aspectos técnicos quanto estratégicos, faz-se necessário o envolvimento de profissionais que compreendam tanto dos controles técnicos quanto os de governança de IA, incluindo a liderança estratégica da empresa, gestores de TI, engenheiros de software e outros.

 

Quanto tempo demora a implementação da ISO/IEC 42001?

O tempo de implementação vai variar de acordo com o tamanho e a complexidade da Organização e seu relacionamento com sistemas de IA. Além disso, o grau de maturidade atual dos processos e controles relacionados a IA também deve ter um impacto nesse tempo. Uma Organização que já possui outros Sistemas de Gestão ISO implementados (como Segurança da Informação, Privacidade de Dados e Qualidade, por exemplo) deverá ter vantagem na integração desse novo SG, visto que, conforme informado anteriormente, a norma ISO/IEC 42001 segue a estrutura de alto nível do Anexo SL.

É recomendável uma análise detalhada para estimar esses fatores. A QMS Certification poderá apoiar esta verificação em sua empresa através da realização de um gap analysis (pré-auditoria) das condições atuais de atendimento aos requisitos necessários.

 

Quanto custa a certificação ISO/IEC 42001

Os custos com a implementação de controles, processos, pessoas competentes, monitoramento e melhorias em um Sistema de Gestão também vão variar de acordo com o tamanho e a complexidade da Organização, como é possível compreender.

Os custos com a certificação são mais facilmente estimados e vão variar, essencialmente, de acordo com a complexidade, grau de risco e tamanho de uma Organização. Consulte-nos para um orçamento mais detalhado para as suas necessidades.

Entre em contato com a QMS e obtenha um orçamento em 1 dia util!

 

FONTES:

ISO/IEC 42001:2023(E)

https://www.gov.br/mcti/pt-br/acompanhe-o-mcti/transformacaodigital/arquivo-camara-industria/iniciativas/ci_nt_normalizacao_industria4-0_giz.pdf

https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence

https://www.ansi.org/standards-news/all-news/2023/12/12-27-23-using-ai-responsibly-us-leads-efforts-to-develop-iso-iec-42001

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Compliance no Terceiro Setor: Entenda a sua importância

Compliance no Terceiro Setor: Entenda a sua importância

O terceiro setor é uma esfera da atividade econômica que engloba organizações não governamentais (ONGs), associações, fundações e outras entidades que atuam com finalidades sociais, ambientais, culturais ou de desenvolvimento comunitário, mas que não raras vezes são usadas para prática de fraudes, por isso o Compliance no