La UNI CEI ISO/IEC 42001:2024 recepisce in ambito nazionale lo standard internazionale ISO/IEC relativo ai sistemi di gestione dell’intelligenza artificiale (SGIA). Nella storia è il primo schema internazionale sull’IA in termini di requisiti rispetto ai quali ottenere una certificazione di tipo gestionale.
La norma adotta la struttura armonizzata comune agli standard ISO sui sistemi di gestione ed include due appendici normative dedicate ai controlli e alle indicazioni per l’attuazione, oltre ad appendici informative di supporto. La ISO 42001 richiede che i singoli sistemi IA, selezionati perché siano inclusi nell’ambito di certificazione stabilito dall’Organizzazione, rispondano distintamente ai requisiti. L’organizzazione può attuare tale prescrizione secondo i ruoli di: produttore, fornitore/erogatore, utilizzatore o combinazioni di tali ruoli. Tramite la valutazione di impatto dei sistemi IA, l’organizzazione può valutare e governare gli effetti dell’IA lungo il suo ciclo di vita su individui, gruppi e società, rafforzando così la fiducia delle parti interessate.
Lo standard bilancia l’innovazione tecnologica con la mitigazione dei rischi aziendali e sociali. Fornisce linee guida chiare per la governance dei dati e l’equità degli algoritmi. La norma supporta lo sviluppo e l’utilizzo di sistemi IA in modo controllato, trasparente e orientato alla gestione dei rischi e delle opportunità. Si integra facilmente con altri sistemi di gestione quali, ad esempio, la ISO 9001 e la ISO 27001.
Chi si certifica dimostra un impegno concreto verso la conformità normativa e la responsabilità sociale.
L’adozione della ISO 42001 consente di strutturare processi e responsabilità per una gestione dell’IA orientata alla fiducia e al miglioramento continuo.
La certificazione può essere richiesta da qualsiasi organizzazione, indipendentemente da tipologia, dimensione o dai prodotti e servizi che realizza.
Il processo di attestazione prevede le seguenti fasi:
• audit preliminare (facoltativo): valutazione del livello di preparazione dell’Organizzazione nella progettazione e/o attuazione del SGIA
• audit iniziale di certificazione: valutazione della conformità ai requisiti, si conclude con l’eventuale emissione del certificato
• audit di sorveglianza: valutazione prevista, con cadenza annuale, per verificare il mantenimento della conformità e il miglioramento continuo;
• audit di rinnovo: valutazione effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.
Come per tutti gli schemi di certificazione dei sistemi di gestione, in ogni momento è possibile eseguire audit di estensione.
"*" indica i campi obbligatori
