ISO/IEC 42001 – Tecnologia da Informação – Inteligência Artificial – Sistema de Gestão

Foi publicada, no dia 18/12/2023, a ISO/IEC 42001 – Tecnologia da Informação – Inteligência Artificial – Sistema de Gestão, que especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Inteligência Artificial (AIMS).

Índice

O que é ISO/IEC 42001?

A norma ISO/IEC 42001 é um padrão internacional que define os requisitos para a estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Inteligência Artificial (AIMS) nas organizações. Ela foi desenvolvida para entidades que oferecem ou utilizam produtos ou serviços baseados em IA assegurando o desenvolvimento e a utilização responsáveis de sistemas de inteligência artificial.

A importância da ISO/IEC 42001

A ISO/IEC 42001 é o pioneiro padrão global para gestão de sistemas de inteligência artificial, oferecendo diretrizes valiosas para este campo tecnológico em constante evolução. Este padrão aborda os desafios singulares apresentados pela IA incluindo considerações éticas, transparência e aprendizado contínuo. Para organizações, oferece uma abordagem estruturada para lidar com os riscos e oportunidades associados à IA promovendo um equilíbrio entre inovação e governança.

Benefícios da ISO/IEC 42001

Estrutura para gerenciamento de riscos e oportunidades
Demonstrar o uso responsável da IA
Rastreabilidade, transparência e confiabilidade
Redução de custos e ganhos de eficiência

Qual o público-alvo da ISO/IEC 42001?

Empresas de variados portes envolvidas no desenvolvimento, fornecimento ou utilização de produtos ou serviços que se fundamentem em inteligência artificial. Este padrão é aplicável em todos os setores e é pertinente tanto para entidades governamentais quanto para empresas comerciais ou organizações sem fins lucrativos.

Este padrão se aplica a todos os sistemas de IA?

Sim, foi concebido para ser aplicável em diversas aplicações e cenários de inteligência artificial.

O que é um Sistema de Gestão de Inteligência Artificial?

Um sistema de gestão de IA, conforme descrito na ISO/IEC 42001, é um conjunto de elementos interconectados ou em interação dentro de uma organização, destinado a estabelecer políticas, objetivos e processos para alcançar esses objetivos, relacionados ao desenvolvimento, fornecimento ou uso responsável de sistemas de IA. A ISO/IEC 42001 estabelece requisitos e oferece diretrizes para criar, implementar, manter e aprimorar de forma contínua um sistema de gestão de IA no contexto organizacional.

Quais são os objetivos da ISO/IEC 42001?

A norma ISO/IEC 42001 proporciona às organizações a orientação ampla necessária para a utilização responsável e eficaz da IA, mesmo diante da rápida evolução tecnológica. Elaborada para abranger múltiplos aspectos da inteligência artificial e as distintas aplicações que uma organização pode estar conduzindo, oferece uma abordagem integrada para a gestão de projetos de IA, desde a avaliação de riscos até a efetiva mitigação destes.

Quais os principais benefícios da implementação da ISO/IEC 42001?

Esta Norma Internacional inclui os requisitos utilizados para avaliar a conformidade. Uma organização que deseje demonstrar conformidade com esta norma pode:

IA responsável: garante o uso ético e responsável da inteligência artificial.
Gestão de reputação: aumenta a confiança em aplicações de IA.
Governança de IA: suporta a conformidade com padrões legais e regulatórios.
Orientação prática: gerencia riscos específicos de IA de forma eficaz.
Identificação de oportunidades: Incentiva a inovação dentro de uma estrutura estruturada.

Que tipo de padrões a ISO tem para IA?

A ISO tem uma série de normas que ajudam a mitigar os riscos e maximizar as recompensas da IA, incluindo a ISO/IEC 22989, que estabelece terminologia para IA e descreve conceitos no campo da IA; ISO/IEC 23053, que estabelece uma estrutura de IA e aprendizado de máquina (ML) para descrever um sistema de IA genérico usando tecnologia de ML; e ISO/IEC 23894, que fornece orientação sobre gerenciamento de riscos relacionados à IA para organizações.

A ISO/IEC 42001, por outro lado, é um padrão de sistema de gerenciamento (MSS). Implementar esse padrão significa implementar políticas e procedimentos para a boa governança de uma organização em relação à IA usando a metodologia PDCA. Em vez de analisar os detalhes de aplicativos específicos de IA, ele fornece uma maneira prática de gerenciar riscos e oportunidades relacionados à IA em toda a organização. Portanto, fornece valor para qualquer negócio ou entidade.

ISO/IEC 42001 e os ODS da ONU

A ABNT NBR ISO/IEC 42001:2024 – Tecnologia da informação – Inteligência artificial – Sistema de Gestão foi publicada pela ABNT em 18/04/2024 e você já pode adquiri-la na versão em português.

Você também pode adquirir a versão original no site da ISO.

Para se manter atualizado, siga o FestQuali e participe dos nossos grupos. Saiba mais AQUI.

Fonte: iso.org

Artigo atualizado em 21 de janeiro de 2025

Compartilhe via

Nayara Silva

FestQuali | AGQ Brasil | Site

Consultora e Auditora Líder em normas de Sistemas de Gestão (ISO 9001, ISO 14001, ISO 45001, ISO 27001, Regimento SiAC/PBQP-H, dentre outros), desde 2009, realizando consultorias, treinamentos e auditorias internas para implantação e manutenção de sistemas em organizações.

ISO/IEC 42001 – Sistemas de Gestão de Inteligência Artificial (IA)