ISO/IEC 42001:2023 – Information technology Artificial intelligence Management System

Lo sviluppo, l’implementazione e l’utilizzo dell’intelligenza artificiale (AI) richiedono un nuovo approccio nei confronti di applicazioni tecnologiche etiche e responsabili, e divengono sempre più una componente irrinunciabile di una buona gestione aziendale. La norma internazionale ISO 42001:2023 offre un quadro generale per la gestione di sistemi IA basata sulla valutazione del rischio e su principi etici. In veste di società di certificazione leader in Svizzera per i sistemi di gestione, SQS offre servizi di verifica e certificazione indipendenti di sistemi di gestione IA in conformità a tale norma. Il certificato SQS gode di un’ottima reputazione, anche a livello internazionale.

 

checkmark

Organismo di certificazione leader in Svizzera

checkmark

I nostri certificati sono validi e riconosciuti a livello internazionale

checkmark

Certifichiamo sistemi di gestione dal 1983

checkmark

Intorno a 7 000 clienti si fidano dei nostri servizi

Panoramica dei sistemi di gestione IA certificati secondo ISO/IEC 42001:2023

Sistema di gestione per l’intelligenza artificiale secondo ISO/IEC 42001:2023

La norma ISO 42001:2023 rafforza la consapevolezza di una gestione etica dell’IA (sensibilizzazione a livello di impresa). Essa promuove inoltre l’identificazione e la minimizzazione dei rischi in correlazione con applicazioni IA, garantisce la compliance a livello legale e contrattuale e consolida la fiducia nel rapporto con la clientela, con le organizzazioni pubbliche e con i partner nel settore dell’intelligenza artificiale.

Gruppi target della ISO/IEC 42001

Aziende e organizzazioni di ogni settore e dimensione che sviluppano, forniscono o utilizzano sistemi IA.

Durata di validità del certificato

3 anni – nell’ottica di uno sviluppo continuo, ogni anno si tiene un audit di mantenimento e dopo 3 anni si svolge un audit di ricertificazione.

Riconoscimento del certificato SQS

Il certificato ISO/IEC 42001 di SQS è valido a livello internazionale.

Per domande e offerte

Il responsabile del prodotto è a vostra disposizione

RET-PV

Matthias Reetz

Avete domande su una determinata norma o sui nostri servizi? Desiderate ricevere maggiori dettagli sul processo di certificazione e sui costi associati? Oppure possiamo sottoporvi un’offerta concreta per la vostra certificazione? 

Siamo a vostra completa disposizione. Io, in veste di responsabile di prodotto, insieme al nostro Account management, saremo lieti di darvi informazioni o di inoltrare le vostre domande ai nostri auditor esperti. Il nostro obiettivo è semplificarvi il più possibile l’accesso ai sistemi di gestione certificati.

Fateci sapere come possiamo assistervi. Vi aspettiamo!

Cordiali saluti,
Matthias Reetz

Desidera

(*) sono obbligatori

I vantaggi di un sistema di gestione IA certificato secondo la norma ISO 42001:2023

IA etica e riduzione dei rischi

Un sistema di gestione conforme alle norme semplifica l’attuazione di applicazioni IA responsabili. Riduce i rischi associati alla protezione dei dati, alle distorsioni algoritmiche o ad automazioni incontrollate e crea fiducia tra clienti, partner e autorità.

Uno standard riconosciuto a livello internazionale

Il certificato ISO/IEC 42001 è sinonimo di professionalità e sicurezza in ambito IA. Semplifica la collaborazione con i partner commerciali internazionali e promuove il rispetto dei requisiti globali e degli standard di compliance.

Processi efficienti e promozione dell’innovazione

La pianificazione e il monitoraggio sistematici dei progetti IA consentono l’identificazione precoce di fonti di errore e l’ottimizzazione dei processi. Ciò accresce l’efficienza, riduce i costi e promuove una cultura innovativa sostenibile all’interno dell’azienda.

Come ottenere la certificazione ISO/IEC 42001

Se ritenete di essere conformi alla norma, potete iscrivervi direttamente per la certificazione utilizzando il modulo qui sopra. Opzionalmente, potete seguire l’iter descritto di seguito per ottenere la certificazione ISO/IEC 42001:

Customer%20Journey%20-%20Ihr%20Weg%20B-Seiten_IT.png

#1 – Struttura

Implementate il vostro sistema di gestione nel pieno rispetto della norma: sarete così preparati al meglio per il vostro primo audit di certificazione esterno a cura di SQS.

 

#2 – Iscrizione per la certificazione

Dopo l’iscrizione per la certificazione, potete beneficiare di un colloquio preliminare o di un pre-audit. Il pre-audit identifica le lacune rilevanti per il sistema e consente una certificazione efficiente.

 

#3 – Audit

Per prima cosa esaminiamo la documentazione del vostro sistema, valutiamo la vostra predisposizione alla certificazione e redigiamo insieme a voi un piano d’audit dettagliato. In seguito, i nostri auditor si recano presso la vostra azienda per ispezionare gli oggetti di prova rilevanti o il grado di maturità del sistema di gestione e redigono un rapporto.

 

#4 – Certificato valido per tre anni

Se il rapporto è positivo, riceverete il certificato in formato digitale e cartaceo. Potrete così divulgarlo internamente ed esternamente all’azienda per un periodo di tre anni. Gli audit annuali assicurano la conformità alla norma e consentono miglioramenti continui. La ricertificazione completa avviene dopo tre anni.

FAQ – Domande frequenti

Quanto tempo occorre per ottenere un certificato ISO 42001? +

Dipende dalle dimensioni dell’azienda, dalla complessità delle applicazioni IA e dal vostro grado di preparazione. Un’analisi ben documentata dei dati, del modello e dei rischi accelera il processo.

Con che frequenza deve essere rinnovato il certificato ISO 42001? +

Di norma, il certificato è valido per tre anni. In questo periodo di tempo, ogni anno viene svolto un audit di mantenimento, e ogni tre anni si svolge una ricertificazione.

Quali sono i costi associati alla certificazione ISO 42001? +

I costi variano in funzione delle dimensioni dell’organizzazione, dell’entità dei progetti IA e dei siti. Saremo lieti di sottoporvi un’offerta personalizzata sulla base dei vostri requisiti specifici.

SQS offre anche servizi di consulenza? +

No, la nostra competenza chiave è la certificazione. Tuttavia, all’occorrenza saremo lieti di mettervi in contatto con esperti esterni o di organizzare corsi di formazione affinché possiate prepararvi in modo mirato per soddisfare così i requisiti della norma.

Che ruolo ha l’organismo di certificazione nell’ambito di ISO 42001? +

L’organismo di certificazione valuta in modo indipendente se il vostro sistema di gestione IA soddisfa i requisiti della norma. In caso di rapporto d’audit positivo, rilascia il certificato e ne monitora costantemente la conformità.

Un’azienda come può verificare la validità di un certificato ISO 42001? +

Ogni certificato è munito di un numero di registrazione univoco. Sulla scorta di questo numero e delle informazioni sull’organismo di certificazione è possibile verificarne la validità online. Alla consultazione

Un’azienda può avere più certificazioni contemporaneamente? +

Sì, molte aziende richiedono, ad esempio, la certificazione simultanea secondo ISO 9001, ISO 14001 o ISO 45001. Ciò può creare sinergie e ridurre gli oneri totali.

Cosa succede se un’azienda non soddisfa i requisiti della norma ISO 42001? +

Se nel corso di un audit vengono riscontrate delle non conformità, si dà all’azienda un termine entro il quale deve implementare azioni correttive. Se ciò non avviene, il certificato non potrà essere rilasciato o rinnovato.

Come si integrano le leggi sulla protezione dei dati con la norma ISO/IEC 42001? +

La ISO 42001 disciplina lo sviluppo e l’utilizzo responsabile della IA, mentre le leggi sulla protezione dei dati (ad es. il GDPR) regolano il trattamento dei dati personali. L’attuazione integrata dei requisiti per la IA e la protezione dei dati promuove la compliance e riduce i rischi legali.

In che modo si integrano le norme ISO/IEC 42001 e ISO/IEC 27001? +

La ISO/IEC 42001 disciplina la gestione responsabile della IA, mentre la ISO/IEC 27001 regola la sicurezza dell’informazione. Dato che in molti casi i sistemi IA utilizzano dati sensibili, le due norme si completano alla perfezione riducendo al tempo stesso i rischi nella sicurezza dell’informazione e la responsabilità degli algoritmi.

Quali sono i vantaggi di un sistema di gestione IA certificato relativamente all’immagine aziendale? +

Un sistema di gestione IA secondo ISO/IEC 42001 attesta che la vostra azienda sviluppa e impiega l’intelligenza artificiale in modo responsabile. Ciò rafforza la fiducia tra clienti, investitori e autorità e può contribuire in modo decisivo alla vostra competitività.