Il sistema di gestione per l'AI (AIMS), sinergico con l'EU AI Act e con ISO 27001. Lo facciamo da chi l'AI la usa davvero, e la governa anche su sé stesso.
Auto-qualificazione rapida: ti riconosci in uno di questi?
Hai AI nel prodotto o nei processi e inizi a ricevere domande da clienti e partner.
Vai al percorsoPartecipi a bandi e gare UE dove la governance dell'AI inizia a fare punteggio.
Vuoi prepararti all'EU AI Act con un sistema riconosciuto, invece di rincorrere.
Compliance UEISO/IEC 42001:2023 è lo standard certificabile per un AIMS: un sistema di gestione per l'intelligenza artificiale. È recente (2023) e disegna come un'organizzazione governa lo sviluppo e l'uso dell'AI in modo responsabile: rischi, dati, trasparenza, supervisione umana.
È costruito sulla stessa logica di ISO 27001, quindi si integra bene se hai già (o vuoi) un ISMS.
L'EU AI Act è una legge (obblighi per chi sviluppa/usa AI, in base al rischio); ISO 42001 è uno standard volontario certificabile che ti dà un sistema per gestire quegli obblighi in modo ordinato. Non sono la stessa cosa, ma un AIMS ti mette in una posizione molto migliore davanti all'AI Act.
E poiché condivide la struttura di ISO 27001, gran parte del lavoro di sicurezza si riusa: niente doppioni.
Come per ISO 27001: ti accompagniamo dalla policy all'internal audit; un organismo di certificazione accreditato, indipendente da noi, conduce l'audit e rilascia il certificato. L'AI accelera la parte documentale; gli esperti validano.
E sì, usiamo questa governance anche su noi stessi, così sappiamo che funziona.
Preparazione : alcuni mesi
In funzione della tua readiness, con logica simile a ISO 27001.
Audit dell'organismo : ente accreditato
Gli enti accreditati per 42001 sono ancora pochi: lo teniamo in conto nella pianificazione.
Ciclo di 3 anni : con sorveglianza e ricertificazione
Il prezzo è a range / su richiesta perché lo scope (quanti e quali sistemi AI) cambia molto.
Definiamo tempi e prezzo dopo un primo confronto, in base allo scope dei tuoi sistemi AI.
No. L'EU AI Act è una legge con obblighi basati sul rischio; ISO 42001 è uno standard volontario certificabile che ti dà un sistema per gestire l'AI in modo ordinato. Non sono equivalenti, ma un AIMS ti rende molto più pronto davanti all'AI Act.
Dipende. Se hai AI in prodotto, richieste di clienti o bandi UE che la premiano, no: sei in anticipo, ed è un vantaggio. Se non hai nessuno di questi trigger, te lo diciamo onestamente e aspettiamo con te.
Sì, molto bene: ISO 42001 condivide la struttura di ISO 27001, quindi gran parte del lavoro sui rischi e sui controlli si riusa. Se hai già un ISMS, parti avvantaggiato; se non ce l'hai, possiamo costruirli insieme.
Sempre più spesso la governance dell'AI inizia a contare nei criteri di valutazione. Non è automatico per ogni bando: verifichiamo i bandi che ti interessano e ti diciamo se ISO 42001 fa davvero la differenza per te.
Un organismo di certificazione accreditato, indipendente da noi, non BastionSec. Noi prepariamo e accompagniamo; l'ente valuta e rilascia. Gli enti accreditati per 42001 sono ancora pochi: lo teniamo in conto nella pianificazione.
L'AI la usiamo davvero ogni giorno e ne governiamo l'uso anche su noi stessi: siamo coerenti con ciò che predichiamo. Per uno standard giovane, lavorare con chi capisce l'AI di sostanza, non solo i documenti, fa la differenza.
Logica simile a ISO 27001: alcuni mesi di preparazione secondo la readiness, poi audit dell'ente, poi ciclo di 3 anni con sorveglianza. Prezzo a range/su richiesta perché dipende da quanti sistemi AI sono in scope. Lo definiamo dopo un primo confronto.
La guida allo standard AIMS: cos'è, cosa copre, come si integra con la frontiera normativa UE.
Leggi la guidaL'ISMS su cui si appoggia l'AIMS: se hai già un sistema di gestione della sicurezza, parti avvantaggiato.
ScopriGDPR, NIS2, DORA e la frontiera normativa UE, incluso il contesto dell'EU AI Act.
ScopriRaccontaci la tua esigenza: verifichiamo se ISO 42001 ha senso per te adesso, e te lo diciamo onestamente.