O que é a ISO/IEC 42001?
A ISO/IEC 42001 é uma norma de sistema de gestão para inteligência artificial que surge em um contexto em que importantes players mundiais, incluindo governos, equipes de pesquisadores e empresas de tecnologia se unem para compreender e moldar o futuro da IA. Essa norma é uma resposta ao crescente uso da IA em diversos setores que, segundo a própria ISO, deve se tornar um dos principais impulsionadores da economia global.
De acordo com levantamentos realizados globalmente, alguns dos principais desafios relacionados ao uso da Inteligência Artificial (IA) são: Falta de entendimento dos aspectos éticos da utilização de algoritmos de IA e do uso dos dados; Falta de um padrão mínimo de segurança em IA; Necessidade de definição de requisitos mínimos para projetos de IA.
Assim, o principal objetivo da ISO/IEC 42001 é ajudar as organizações a desempenharem com responsabilidade suas funções com relação aos sistemas de IA (usando, desenvolvendo, monitorando ou fornecendo produtos ou serviços que utilizem essas tecnologias), trazendo requisitos para o estabelecimento de um SG que vai buscar assegurar uma aplicação transparente, confiável, segura e responsável.
O sistema de gestão de IA deve ser integrado aos processos e à estrutura geral de gestão de uma Organização. Assim, questões específicas relacionadas à IA passarão a ser consideradas no projeto e desenvolvimento de processos, sistemas de informação e controles. A norma ISO/IEC 42001 fornece diretrizes para a implantação de controles aplicáveis para apoiar esses processos.
Para quem a ISO/IEC 42001 é destinada?
A adoção de um sistema de gestão de IA deve ser uma decisão estratégica da Organização, partindo da necessidade de encontrar o equilíbrio adequado entre os mecanismos de governança e a inovação.
Destina-se a organizações de todos os tamanhos e setores, desde pequenas empresas que começam a usar AI, como chatbots em RH, até grandes corporações com processos AI integrados em várias áreas.
A aplicação de um SG de IA pode envolver questões como:
- O uso da IA para a tomada automática de decisões de maneira transparente e clara;
- O uso de análise de dados, insight e aprendizado de máquina, em vez de lógica codificada por humanos para projetar sistemas;
- Sistemas de IA que realizam aprendizado contínuo, mudando seu comportamento durante o uso.
Ou seja, a norma ISO/IEC 42001 é relevante para qualquer Organização que faz uso de IA e deseja demonstrar um comportamento dentro de padrões éticos e regulatórios globais.
Quais os benefícios de implementar a ISO/IEC 42001?
A implementação dessa norma traz confiança e segurança para as empresas e seus stakeholders. Ela garante que as organizações estejam alinhadas com os princípios de uma IA ética e responsável, reduzindo riscos e promovendo uma relação segura e confiável entre as partes interessadas nesse mercado.
Além de facilitar o monitoramento de conformidade regulatória, a implementação da ISO/IEC 42001 traz benefícios como a possibilidade de ser auditado por uma terceira parte e receber uma certificação. A certificação de uma Organização em conformidade com a ISO/IEC 42001 gera evidência ao mercado a respeito de sua responsabilidade, prestação de contas e controles de processos com relação à sua atuação com IA.
Se interessou? Entre em contato com a QMS para saber mais sobre os benefícios dessa certificação 😉
Como a ISO/IEC 42001 se relaciona com outras normas?
A ISO/IEC 42001 aplica a estrutura harmonizada (HLS – Anexo SL) desenvolvida para aprimorar o alinhamento entre as normas de sistemas de gestão ISO (números de cláusulas idênticos, títulos de cláusulas, texto e termos comuns e definições básicas). Essa abordagem comum facilita a implementação e a consistência com outras normas ISO de sistema de gestão (SG), por exemplo, relacionadas à qualidade, segurança e privacidade.
Exemplos de requisitos e cláusulas que podem ser compartilhadas e relacionadas com outros SG são:
- determinação dos objetivos organizacionais, envolvimento das partes interessadas e política organizacional;
- gerenciamento de riscos e oportunidades;
- processos para o gerenciamento de preocupações relacionadas à confiabilidade dos sistemas de IA, como segurança, proteção, imparcialidade, transparência, qualidade dos dados e qualidade dos sistemas de IA durante todo o seu ciclo de vida;
- processos para a gestão de fornecedores, parceiros e terceiros que fornecem ou desenvolvem sistemas de IA para a organização.
A norma ainda fornece diretrizes para a implantação de controles aplicáveis para apoiar esses processos.
Como obter a certificação ISO/IEC 420001?
Assim como nas demais certificações em normas ISO de Sistema de Gestão, uma Organização que deseja obter a certificação nesta norma deve entrar em contato com um Organismo de Certificação terceirizado, como a QMS Certification, que realizará uma auditoria externa independente e determinará se o seu sistema de gestão atende aos critérios da norma ISO.
Durante a auditoria, é essencial demonstrar a eficácia do seu sistema de gestão. Caso esteja em conformidade com os requisitos da norma, um certificado válido por 3 anos será emitido. Para que este certificado permaneça válido, anualmente a certificadora realiza uma auditoria de supervisão, que assegura a aderência contínua do seu sistema de gestão aos requisitos da norma ISO.
Caso queira, você pode entrar em contato com a QMS Certification para receber um orçamento sem compromisso.
Quais profissionais podem implementar a ISO/IEC 42001?
Algumas empresas decidem contratar um consultor para auxiliá-las no processo de implementação de um sistema de gestão. Por meio de sua expertise, essa consultoria poderá orientá-las sobre os requisitos das Normas ISO e ajudá-las a desenvolver as ferramentas necessárias. Lembramos que a contratação de uma consultoria para tal é opcional e esse serviço não é oferecido pela QMS.
A implementação da ISO/IEC 42001 exige profissionais com conhecimentos em IA, Sistemas de Gestão e conformidade regulatória do setor. Tratando-se de uma norma que aborda tanto aspectos técnicos quanto estratégicos, faz-se necessário o envolvimento de profissionais que compreendam tanto dos controles técnicos quanto os de governança de IA, incluindo a liderança estratégica da empresa, gestores de TI, engenheiros de software e outros.
Quanto tempo demora a implementação da ISO/IEC 42001?
O tempo de implementação vai variar de acordo com o tamanho e a complexidade da Organização e seu relacionamento com sistemas de IA. Além disso, o grau de maturidade atual dos processos e controles relacionados a IA também deve ter um impacto nesse tempo. Uma Organização que já possui outros Sistemas de Gestão ISO implementados (como Segurança da Informação, Privacidade de Dados e Qualidade, por exemplo) deverá ter vantagem na integração desse novo SG, visto que, conforme informado anteriormente, a norma ISO/IEC 42001 segue a estrutura de alto nível do Anexo SL.
É recomendável uma análise detalhada para estimar esses fatores. A QMS Certification poderá apoiar esta verificação em sua empresa através da realização de um gap analysis (pré-auditoria) das condições atuais de atendimento aos requisitos necessários.
Quanto custa a certificação ISO/IEC 42001
Os custos com a implementação de controles, processos, pessoas competentes, monitoramento e melhorias em um Sistema de Gestão também vão variar de acordo com o tamanho e a complexidade da Organização, como é possível compreender.
Os custos com a certificação são mais facilmente estimados e vão variar, essencialmente, de acordo com a complexidade, grau de risco e tamanho de uma Organização. Consulte-nos para um orçamento mais detalhado para as suas necessidades.
Entre em contato com a QMS e obtenha um orçamento em 1 dia util!
FONTES:
ISO/IEC 42001:2023(E)