ISO/IEC 42001:2023 – Information technology Artificial intelligence Management System
Le développement, la mise en œuvre et l’utilisation de l’intelligence artificielle (IA) nécessitent une nouvelle approche des applications technologiques éthiques et responsables qui tendent à devenir un élément indispensable d’une bonne gestion d’entreprise. La norme internationale ISO 42001:2023 propose un cadre pour le management des systèmes d’IA fondé sur l’évaluation des risques et les principes éthiques. Pour sa part, en tant qu’organisme de certification leader des systèmes de management sur le marché suisse, la SQS propose une vérification et une certification indépendante des systèmes de management de l’IA selon cette norme. Les certificats de la SQS jouissent d’une excellente réputation bien au-delà de nos frontières.
Leader des organismes de certification en Suisse
Reconnue au niveau international pour l’accès aux marchés mondiaux
Nous certifions des systèmes de management depuis 1983
Environ 7 000 clients font confiance à nos prestations
Système de management de l’intelligence artificielle selon ISO/IEC 42001:2023
La norme ISO 42001:2023 sensibilise au management éthique de l’IA (sensibilisation au travers de toute l’entreprise). La norme vise à identifier et réduire les risques liés aux applications d’IA, veille à la conformité juridique et contractuelle et renforce la confiance dans les relations avec les clients, les organisations publiques et les partenaires dans le domaine de l’intelligence artificielle.
Groupes-cibles de l’ISO/IEC 42001
Les entreprises et organisations de tous secteurs et de toutes tailles amenées à développer, fournir ou utiliser les systèmes d’IA.
Durée de validité du certificat
3 ans. En vue d’un développement continu, un audit de suivi est réalisé chaque année et un audit de recertification est prévu après 3 ans.
Reconnaissance du certificat SQS
Le certificat ISO/IEC 42001 de la SQS est valable au niveau international.
Responsable du produit et à votre service
Matthias Reetz
Avez-vous des questions sur les normes ou sur nos services ? Aimeriez-vous avoir davantage d’informations sur le processus de certification et les coûts ? Ou pouvons-nous vous soumettre une offre concrète pour une certification ?
N’hésitez pas à nous contacter. Notre service Account-Management et moi-même, en tant que responsable produit, serions ravis de vous renseigner ou de transmettre vos questions à nos auditrices et auditeurs expérimentés. Nous voulons vous faciliter au maximum l’accès aux systèmes de management certifiés.
Dites-nous en quoi nous pouvons vous être utiles. Nous serions heureux de vous aider !
Bien cordialement
Matthias Reetz
IA éthique et réduction des risques
Un système de management conforme à une norme facilite la mise en œuvre d’applications IA plus responsables. Il réduit les risques liés à la protection des données, aux biais algorithmiques ou à l’automatisation incontrôlée et stimule la confiance des clients, partenaires et autorités.
Standard reconnu à l’échelle internationale
Le certificat ISO/IEC 42001 est un signal clair de professionnalisme et de sécurité dans le domaine de l’IA. Il facilite la collaboration avec des partenaires commerciaux internationaux et contribue au respect des exigences globales et des standards de conformité.
Processus plus efficaces et soutien à l’innovation
Grâce à une planification et une surveillance systématiques des projets d’IA on parvient à déceler rapidement les sources d’erreur et à optimiser les procédures. L’efficacité est boostée, les coûts sont réduits et une culture durable de l’innovation est encouragée au sein de l’entreprise.
Si la norme n’a plus de secret pour vous, vous pouvez bien sûr vous inscrire de ce pas pour une certification en utilisant le formulaire ci-dessus. Sinon, votre chemin vers la certification ISO/IEC 42001 pourrait ressembler à cela :
#1 – Mise en place
Adaptez votre système de management aux exigences de la norme pour être d’attaque pour votre premier audit externe de certification SQS.
#2 – Inscription pour la certification
En vous inscrivant pour une certification, vous pouvez bénéficier d’un entretien préliminaire ou d’un pré-audit. Ce dernier identifie les failles liées au système et ouvre la voie à une certification efficace.
#3 – Audit
Dans un premier temps, nous vérifions la documentation de votre système, évaluons votre aptitude à la certification et établissons avec vous un plan d’audit détaillé. Par la suite, nos auditrices et auditeurs se rendent dans votre entreprise pour évaluer chaque aspect pertinent, notamment le niveau de maturité du système de management et établissent un rapport.
#4 – Certificat valable trois ans
Si le rapport s’avère positif, vous recevez le certificat sous forme numérique et imprimée. Vous pouvez le communiquer pendant trois ans en interne et à l’externe. Les contrôles annuels garantissent le respect de la norme et permettent une amélioration continue. Au terme des trois ans, une recertification complète est réalisée.
Combien de temps cela prend-il pour obtenir un certificat ISO 42001 ?
+
La durée dépend de la taille de l’entreprise, de la complexité des applications d’IA et de votre niveau de préparation. Des analyses de données, de modèle et des risques bien documentées accélèrent le processus.
A quelle fréquence faut-il renouveler un certificat ISO 42001 ?
+
En général, un certificat est valable trois ans. Durant cette période, un audit de suivi est réalisé chaque année et au terme des trois ans, un audit de recertification a lieu.
Que coûte une certification ISO 42001 ?
+
Les coûts varient en fonction de la taille de l’organisation, de l’ampleur des projets d’IA et des sites. Nous serions ravis de vous soumettre une offre sur mesure adaptée à vos exigences.
La SQS propose-t-elle aussi des prestations de consultance ?
+
Non, nous concentrons notre activité sur la certification. Cependant, si nécessaire, nous pouvons vous mettre en contact avec des spécialistes externes ou organiser des formations qui vous préparent au mieux aux exigences de la norme.
Quel rôle joue l’organisme de certification dans une certification ISO 42001 ?
+
L’organisme de certification examine en toute indépendance si votre système de management de l’IA répond aux exigences de la norme. Ensuite, si le rapport d’audit est concluant il émet le certificat et veille à ce que la conformité soit maintenue.
Comment une entreprise peut-elle vérifier la validité d’un certificat ISO 42001 ?
+
Chaque certificat est pourvu d’un numéro d’enregistrement unique. Ce numéro et les données de l’organisme de certification vous permettent de vérifier la validité en ligne. Vers la recherche.
Une entreprise peut-elle avoir plusieurs certifications à la fois ?
+
Oui, de nombreuses entreprises se font certifier simultanément par exemple selon ISO 9001, ISO 14001 ou ISO 45001. Cela peut créer des synergies et réduire le coût total. Plus d’infos sur le système de management intégré (SMI).
Que se passe-t-il lorsqu’une entreprise n'est pas conforme aux exigences de la norme ISO 42001 ?
+
Si des non-conformités sont constatées lors d’un audit, l’entreprise reçoit un délai pour entreprendre des actions correctives. Si ces actions ne sont pas mises en œuvre de façon satisfaisante, le certificat ne peut être émis ou prolongé.
Comment s’harmonisent les lois sur la protection des données et l’ISO/IEC 42001 ?
+
L’ISO 42001 couvre le développement et l’utilisation responsables de l’IA tandis que les lois sur la protection des données (par ex. RGPD) déterminent plutôt la gestion des données personnelles. La mise en œuvre intégrée des exigences liées à l’IA et à la protection des données favorise la conformité et réduit les risques juridiques.
En quoi les normes ISO/IEC 42001 et ISO/IEC 27001 sont-elles complémentaires ?
+
L’ISO/IEC 42001 traite du management responsable de l’IA alors que l’ISO/IEC 27001 réglemente la sécurité de l’information. Etant donné que les systèmes d’IA ont souvent recours à des données sensibles, les deux normes se complètent à merveille. De cette façon, les risques concernant la sécurité des données et la responsabilité algorithmique sont atténués.
Comment un système de management de l’IA certifié peut-il impacter positivement l’image de l’entreprise ?
+
Un système de management de l’IA selon ISO/IEC 42001 montre que votre entreprise développe et utilise l’intelligence artificielle de façon responsable. Cela booste la confiance des clients, des investisseurs et des autorités et peut contribuer de manière décisive à améliorer la compétitivité.