
Flux de travail clause par clause
Chaque clause de la norme ISO 42001 dispose d'un flux de travail opérationnel directement intégré à la plateforme.
Mesures de sécurité de l'Annexe A
Un catalogue de contrôles opérationnels associé à vos systèmes d'IA et surveillé en continu.
Collecte continue de preuves
Éléments probants d'audit capturés au fil de l'exploitation de l'AIMS - et non reconstitués aux fins de certification.
Réutilisation Multi-Framework
Les preuves de conformité à la norme ISO 42001 répondent en partie aux exigences de la loi européenne sur l'IA (EU AI Act) et du cadre de gestion des risques liés à l'IA du NIST (NIST AI RMF).
Prêt pour les audits internes
Des processus d'audit interne conformes à la clause 9.2, alignés sur les exigences de cadence de la norme.
Parcours de certification
Évaluation préparatoire à l'audit et dossier de preuves prêt pour l'organisme de certification.
Mise en œuvre d'ISO 42001 clause par clause : les preuves d'audit sont capturées en continu, et non reconstruites a posteriori.
La norme ISO 42001 clause par clause : ce que votre SGIA doit concrètement mettre en œuvre
La norme ISO 42001 est structuru00e9e autour du modu00e8le de base des normes de systu00e8mes de management de l'ISO (articles 4 u00e0 10), complu00e9tu00e9 par les mesures de contru00f4le opu00e9rationnelles de l'Annexe A. Les travaux se ru00e9partissent schu00e9matiquement en six domaines opu00e9rationnels :
Article 4.3 - Domaine d'application. Du00e9finir les limites du systu00e8me de management de l'IA : quels systu00e8mes d'IA, quelles unitu00e9s opu00e9rationnelles et quelles u00e9tapes du cycle de vie sont concernu00e9s. La plupart des programmes du00e9finissent un pu00e9rimu00e8tre trop restreint au du00e9part (en se limitant u00e0 l'IA orientu00e9e client) et doivent l'ouvrir ultu00e9rieurement sous la pression des auditeurs concernant l'utilisation interne de l'IA.
Article 6.1.3 - Traitement des risques. u00c9valuation des risques spu00e9cifiques u00e0 l'IA et plans de traitement, assortis de du00e9cision documentu00e9es quant aux risques u00e0 attu00e9nuer, accepter, transfu00e9rer ou u00e9viter. Ce volet est u00e9troitement associu00e9 u00e0 l'article 6.1.2 (u00e9valuation des risques) et aux mesures de contru00f4le de l'Annexe A.5.
Article 7 - Support (ressources, compu00e9tences, sensibilisation, communication, informations documentu00e9es). Le pivot opu00e9rationnel : du00e9termination des responsabilitu00e9s, formation du personnel, flux de communication relatifs u00e0 l'IA et contru00f4le de la documentation.
Article 8.3 - Planification et contru00f4le opu00e9rationnels. Modalitu00e9s de du00e9roulement effectif du du00e9veloppement, du du00e9ploiement et de la surveillance de l'IA (gestion du changement, gestion des configurations, gestion des versions, jalons de validation du du00e9ploiement).
Article 9 - u00c9valuation des performances (surveillance, audit interne, revue de direction). Surveillance continue des performances des systu00e8mes d'IA par rapport aux objectifs du SGIA, audits internes selon une pu00e9riodicitu00e9 du00e9finie et revues de direction permettant d'assurer l'amu00e9lioration continue.
Annexe A - Catalogue des mesures de contru00f4le opu00e9rationnelles. L'ensemble du00e9taillu00e9 des mesures de contru00f4le (A.5 gestion des risques, A.6 traitement des risques, A.7 u00e9valuation d'impact, A.8 utilisation par des tiers, A.9 qualitu00e9 des donnu00e9es, etc.). Ces mesures de contru00f4le correspondent u00e0 des pratiques opu00e9rationnelles pru00e9cises.
Norme | Portée | Type d'audit | Statut |
|---|---|---|---|
ISO 42001 | Système de management de l'IA (SMI) | Certifiable | Publiée en 2023 ; active pour les certifications |
ISO 27001 | Management de la sécurité de l'information | Certifiable | Mature ; largement adoptée |
ISO 23894 | Cadre de gestion des risques liés à l'IA | Directives (non certifiable) | Publiée en 2023 ; complémentaire à la norme 42001 |
Règlement de l'UE sur l'IA | Conformité réglementaire pour l'IA au sein de l'UE | Évaluation de la conformité (haut risque) | Entrée en vigueur progressive |
NIST AI RMF | Gestion volontaire des risques liés à l'IA | Auto-évaluation volontaire | Publié en 2023 ; profils mis à jour |

Nous vous aidons à trouver des réponses
Quelle est la différence entre les normes ISO 42001 et ISO 27001 ?
La norme ISO 27001 définit les exigences pour les systèmes de management de la sécurité de l'information. La norme ISO 42001, quant à elle, régit les systèmes de management de l'intelligence artificielle, encadrant spécifiquement la gouvernance et les contrôles opérationnels dédiés à l'IA. Ces deux référentiels sont complémentaires, et une entreprise exploitant l'IA requiert généralement l'adoption de l'un comme de l'autre.
La certification ISO 42001 est-elle obligatoire ?
Combien de temps prend généralement l'obtention de la certification ISO 42001 ?
Comment les contrôles de l'Annexe A s'associent-ils aux flux de travail opérationnels ?
Les mêmes preuves peuvent-elles satisfaire à la fois à l'EU AI Act et au NIST AI RMF ?
Quelle est la différence entre les normes ISO 42001 et ISO 23894 ?
Recevez une réponse sous 24 heures
Davantage de solutions
Notre Suite de Produits
Donnez à votre organisation les moyens d'adopter, de gérer et de surveiller l'IA avec une confiance de niveau entreprise. Conçu pour les organisations réglementées opérant à grande échelle.












