top of page
Cyber Consulting

ISO 42001

Sistema de Gestão de IA

Objetivo:

Capacitar o participante a implantar, operar, manter e melhorar continuamente um Sistema de Gestão de IA (AIMS) conforme a ISO/IEC 42001, integrando governança, risco, conformidade, segurança, privacidade e ética ao longo do ciclo de vida dos sistemas de IA.

  • Compreender a estrutura de Alto Nível (Annex SL) e como a 42001 a aplica ao contexto de IA.

  • Estabelecer política, papéis, responsabilidades, competências e recursos para o AIMS.

  • Mapear contexto, partes interessadas, requisitos legais/regulatórios/contratuais e objetivos de IA.

  • Planejar e operar processos de ciclo de vida de IA (dados, modelo, implantação, monitoramento, incidentes, mudanças).

  • Integrar gestão de riscos de IA (alinhada a ISO/IEC 23894 e ISO 31000) e controles organizacionais e técnicos.

  • Medir desempenho, realizar auditorias internas e conduzir melhoria contínua do AIMS.

Carga Horária:

8 horas

Conteúdo:

1. Introdução ao AIMS e framework normativo

  • Posicionamento da 42001 frente a ISO 31000, ISO/IEC 23894, 27001/27701, NIST AI RMF.

  • Terminologia e escopo.

2. Cláusula 4 — Contexto da organização

  • Entendimento da organização e do seu contexto para IA.

  • Partes interessadas (internas/externas) e seus requisitos.

  • Escopo do AIMS (fronteiras e aplicabilidade).

3. Cláusula 5 — Liderança

  • Compromisso da direção, política de IA, papéis e responsabilidades.

  • Governança de IA e alinhamento estratégico.

4. Cláusula 6 — Planejamento

  • Riscos e oportunidades do AIMS.

  • Objetivos de IA e planos para alcançá-los.

  • Integração com gestão de riscos de IA (ISO/IEC 23894).

5. Cláusula 7 — Suporte

  • Recursos, competência, conscientização e comunicação.

  • Informação documentada (políticas, padrões, playbooks, registros).

6. Cláusula 8 — Operação (ciclo de vida de IA)

  • Gestão de dados: origem, qualidade, rotulagem, viés, privacidade, retenção.

  • Desenvolvimento e validação de modelos: design, experimentos, reprodutibilidade, robustez, interpretabilidade.

  • Implantação e MLOps: versionamento, CI/CD, segurança, segregação de ambientes.

  • Controles de transparência, supervisão humana e segurança.

  • Gestão de terceiros (provedores, modelos de base, APIs, serviços).

  • Gestão de mudanças e gestão de incidentes de IA.

7. Cláusula 9 — Avaliação de desempenho

  • Monitoramento, métricas e KPIs de IA confiável.

  • Auditoria interna do AIMS e análise crítica pela direção.

8. Cláusula 10 — Melhoria

  • Não conformidades, ações corretivas e melhoria contínua do AIMS.

9. Integrações e mapeamentos

  • Alinhamento prático com 23894 (risco de IA), 27001/27701 (segurança/privacidade), NIST AI RMF (Govern/Map/Measure/Manage).

  • Modelos de artefatos: Política de IA, Inventário de sistemas de IA, Registro de dados/modelos, Plano de monitoramento, Plano de resposta a incidentes de IA.

bottom of page