No contexto atual, a necessidade de conformidade com normativas como a ISO/IEC 42001:2023 para assegurar a segurança, integridade dos dados pessoais e estabelecer controles sobre os riscos associados é fundamental. É nesse cenário desafiador que a AuditSafe se destaca como uma parceira estratégica para empresas que buscam implementar essas normativas de forma efetiva.
A implementação da ISO/IEC 42001 exige profissionais com conhecimentos em IA, Sistemas de Gestão e conformidade regulatória do setor. Tratando-se de uma norma que aborda tanto aspectos técnicos quanto estratégicos, faz-se necessário o envolvimento de profissionais que compreendam tanto dos controles técnicos quanto os de governança de IA, incluindo a liderança estratégica da empresa, gestores de TI, engenheiros de software e outros
A referida norma, em fase de consulta nacional no Brasil e com previsão de se tornar norma NBR entre abril e maio de 2024, é fundamental para Sistemas de Gestão de Inteligência Artificial (SGIA). Comparável à ISO/IEC 27001:2022, oferece diretrizes para gerenciar riscos e impactos ligados à Inteligência Artificial, crucial em áreas como desenvolvimento de sistemas e tecnologia da informação, auditoria, controles internos, compliance, privacidade de dados, recursos humanos, áreas jurídicas e regulatórias.
A norma ISO 42001:2023 propõe o estabelecimento e manutenção contínua de um Sistema de Gestão de Inteligência Artificial (SGIA) por meio da aplicação da metodologia PDCA (Plan-Do-Check-Act) de modo a assegurar que a utilização e implantação de sistemas de inteligência artificial dentro da organização seja devidamente acompanhada visando a redução dos riscos associados. Além disso, e de forma mais específica, a norma ISO 42001:2023 propõe:
• A compreensão do contexto organizacional e dos papéis em relação aos sistemas de Inteligência Artificial;
• A delimitação de um escopo de aplicabilidade do SGIA que considere tanto o contexto interno quanto o contexto externo da organização;
• O comprometimento da Alta Direção com o SGIA, de modo a assegurar que, tanto a Política de Inteligência Artificial, quanto os seus objetivos sejam cumpridos e alcançados, assegurando que os recursos necessários para a manutenção do SGIA sejam providos;
• A garantia de que, antes da implantação do SGIA, haja um planejamento de modo a adequar a implementação dos controles de IA ao contexto interno, contexto externo e ao escopo da organização;
• A condução de avaliações de risco e impacto dos sistemas de Inteligência Artificial no ambiente da organização, levando em consideração o contexto técnico e social;
• O estabelecimento de critérios a serem utilizados para avaliação do nível de risco associado à utilização de Inteligência Artificial na organização;
• O estabelecimento e execução de processos que garantam o controle, supervisão e melhoria contínua da utilização de Inteligência Artificial;
• O estabelecimento de indicadores que permitam à organização a verificação do atingimento de seus objetivos de IA;
• A melhoria contínua dos processos a fim de elevar a eficácia, maturidade e confiança do SGIA.
A AuditSafe vai além da simples conformidade. Além de auxiliar na implementação personalizada das melhores práticas, oferecemos treinamento especializado e desenvolvemos processos eficientes para lidar com incidentes de violação de dados. Estamos dedicados a transformar desafios em oportunidades, protegendo não apenas dados pessoais, mas também a reputação e confiança de nossos clientes.