ISO/IEC 42001:2023 – Information technology Artificial intelligence Management System
Lo sviluppo, l’implementazione e l’utilizzo dell’intelligenza artificiale (AI) richiedono un nuovo approccio nei confronti di applicazioni tecnologiche etiche e responsabili, e divengono sempre più una componente irrinunciabile di una buona gestione aziendale. La norma internazionale ISO 42001:2023 offre un quadro generale per la gestione di sistemi IA basata sulla valutazione del rischio e su principi etici. In veste di società di certificazione leader in Svizzera per i sistemi di gestione, SQS offre servizi di verifica e certificazione indipendenti di sistemi di gestione IA in conformità a tale norma. Il certificato SQS gode di un’ottima reputazione, anche a livello internazionale.
Organismo di certificazione leader in Svizzera
I nostri certificati sono validi e riconosciuti a livello internazionale
Certifichiamo sistemi di gestione dal 1983
Intorno a 7 000 clienti si fidano dei nostri servizi
Sistema di gestione per l’intelligenza artificiale secondo ISO/IEC 42001:2023
La norma ISO 42001:2023 rafforza la consapevolezza di una gestione etica dell’IA (sensibilizzazione a livello di impresa). Essa promuove inoltre l’identificazione e la minimizzazione dei rischi in correlazione con applicazioni IA, garantisce la compliance a livello legale e contrattuale e consolida la fiducia nel rapporto con la clientela, con le organizzazioni pubbliche e con i partner nel settore dell’intelligenza artificiale.
Gruppi target della ISO/IEC 42001
Aziende e organizzazioni di ogni settore e dimensione che sviluppano, forniscono o utilizzano sistemi IA.
Durata di validità del certificato
3 anni – nell’ottica di uno sviluppo continuo, ogni anno si tiene un audit di mantenimento e dopo 3 anni si svolge un audit di ricertificazione.
Riconoscimento del certificato SQS
Il certificato ISO/IEC 42001 di SQS è valido a livello internazionale.
Il responsabile del prodotto è a vostra disposizione
Matthias Reetz
Avete domande su una determinata norma o sui nostri servizi? Desiderate ricevere maggiori dettagli sul processo di certificazione e sui costi associati? Oppure possiamo sottoporvi un’offerta concreta per la vostra certificazione?
Siamo a vostra completa disposizione. Io, in veste di responsabile di prodotto, insieme al nostro Account management, saremo lieti di darvi informazioni o di inoltrare le vostre domande ai nostri auditor esperti. Il nostro obiettivo è semplificarvi il più possibile l’accesso ai sistemi di gestione certificati.
Fateci sapere come possiamo assistervi. Vi aspettiamo!
Cordiali saluti,
Matthias Reetz
IA etica e riduzione dei rischi
Un sistema di gestione conforme alle norme semplifica l’attuazione di applicazioni IA responsabili. Riduce i rischi associati alla protezione dei dati, alle distorsioni algoritmiche o ad automazioni incontrollate e crea fiducia tra clienti, partner e autorità.
Uno standard riconosciuto a livello internazionale
Il certificato ISO/IEC 42001 è sinonimo di professionalità e sicurezza in ambito IA. Semplifica la collaborazione con i partner commerciali internazionali e promuove il rispetto dei requisiti globali e degli standard di compliance.
Processi efficienti e promozione dell’innovazione
La pianificazione e il monitoraggio sistematici dei progetti IA consentono l’identificazione precoce di fonti di errore e l’ottimizzazione dei processi. Ciò accresce l’efficienza, riduce i costi e promuove una cultura innovativa sostenibile all’interno dell’azienda.
Se ritenete di essere conformi alla norma, potete iscrivervi direttamente per la certificazione utilizzando il modulo qui sopra. Opzionalmente, potete seguire l’iter descritto di seguito per ottenere la certificazione ISO/IEC 42001:
#1 – Struttura
Implementate il vostro sistema di gestione nel pieno rispetto della norma: sarete così preparati al meglio per il vostro primo audit di certificazione esterno a cura di SQS.
#2 – Iscrizione per la certificazione
Dopo l’iscrizione per la certificazione, potete beneficiare di un colloquio preliminare o di un pre-audit. Il pre-audit identifica le lacune rilevanti per il sistema e consente una certificazione efficiente.
#3 – Audit
Per prima cosa esaminiamo la documentazione del vostro sistema, valutiamo la vostra predisposizione alla certificazione e redigiamo insieme a voi un piano d’audit dettagliato. In seguito, i nostri auditor si recano presso la vostra azienda per ispezionare gli oggetti di prova rilevanti o il grado di maturità del sistema di gestione e redigono un rapporto.
#4 – Certificato valido per tre anni
Se il rapporto è positivo, riceverete il certificato in formato digitale e cartaceo. Potrete così divulgarlo internamente ed esternamente all’azienda per un periodo di tre anni. Gli audit annuali assicurano la conformità alla norma e consentono miglioramenti continui. La ricertificazione completa avviene dopo tre anni.
Quanto tempo occorre per ottenere un certificato ISO 42001?
+
Dipende dalle dimensioni dell’azienda, dalla complessità delle applicazioni IA e dal vostro grado di preparazione. Un’analisi ben documentata dei dati, del modello e dei rischi accelera il processo.
Con che frequenza deve essere rinnovato il certificato ISO 42001?
+
Di norma, il certificato è valido per tre anni. In questo periodo di tempo, ogni anno viene svolto un audit di mantenimento, e ogni tre anni si svolge una ricertificazione.
Quali sono i costi associati alla certificazione ISO 42001?
+
I costi variano in funzione delle dimensioni dell’organizzazione, dell’entità dei progetti IA e dei siti. Saremo lieti di sottoporvi un’offerta personalizzata sulla base dei vostri requisiti specifici.
SQS offre anche servizi di consulenza?
+
No, la nostra competenza chiave è la certificazione. Tuttavia, all’occorrenza saremo lieti di mettervi in contatto con esperti esterni o di organizzare corsi di formazione affinché possiate prepararvi in modo mirato per soddisfare così i requisiti della norma.
Che ruolo ha l’organismo di certificazione nell’ambito di ISO 42001?
+
L’organismo di certificazione valuta in modo indipendente se il vostro sistema di gestione IA soddisfa i requisiti della norma. In caso di rapporto d’audit positivo, rilascia il certificato e ne monitora costantemente la conformità.
Un’azienda come può verificare la validità di un certificato ISO 42001?
+
Ogni certificato è munito di un numero di registrazione univoco. Sulla scorta di questo numero e delle informazioni sull’organismo di certificazione è possibile verificarne la validità online. Alla consultazione
Un’azienda può avere più certificazioni contemporaneamente?
+
Cosa succede se un’azienda non soddisfa i requisiti della norma ISO 42001?
+
Se nel corso di un audit vengono riscontrate delle non conformità, si dà all’azienda un termine entro il quale deve implementare azioni correttive. Se ciò non avviene, il certificato non potrà essere rilasciato o rinnovato.
Come si integrano le leggi sulla protezione dei dati con la norma ISO/IEC 42001?
+
La ISO 42001 disciplina lo sviluppo e l’utilizzo responsabile della IA, mentre le leggi sulla protezione dei dati (ad es. il GDPR) regolano il trattamento dei dati personali. L’attuazione integrata dei requisiti per la IA e la protezione dei dati promuove la compliance e riduce i rischi legali.
In che modo si integrano le norme ISO/IEC 42001 e ISO/IEC 27001?
+
La ISO/IEC 42001 disciplina la gestione responsabile della IA, mentre la ISO/IEC 27001 regola la sicurezza dell’informazione. Dato che in molti casi i sistemi IA utilizzano dati sensibili, le due norme si completano alla perfezione riducendo al tempo stesso i rischi nella sicurezza dell’informazione e la responsabilità degli algoritmi.
Quali sono i vantaggi di un sistema di gestione IA certificato relativamente all’immagine aziendale?
+
Un sistema di gestione IA secondo ISO/IEC 42001 attesta che la vostra azienda sviluppa e impiega l’intelligenza artificiale in modo responsabile. Ciò rafforza la fiducia tra clienti, investitori e autorità e può contribuire in modo decisivo alla vostra competitività.