SISTEMA DE GESTÃO DE INTELIGÊNCIA ARTIFICIAL

No contexto atual, a necessidade de conformidade com normativas como a ISO/IEC 42001:2023 para assegurar a segurança,  integridade dos dados pessoais e estabelecer controles sobre os riscos associados é fundamental. É nesse cenário desafiador que a AuditSafe se destaca como uma parceira estratégica para empresas que buscam implementar essas normativas de forma efetiva.

A implementação da ISO/IEC 42001 exige profissionais com conhecimentos em IA, Sistemas de Gestão e conformidade regulatória do setor. Tratando-se de uma norma que aborda tanto aspectos técnicos quanto estratégicos, faz-se necessário o envolvimento de profissionais que compreendam tanto dos controles técnicos quanto os de governança de IA, incluindo a liderança estratégica da empresa, gestores de TI, engenheiros de software e outros

A referida norma, em fase de consulta nacional no Brasil e com previsão de se tornar norma NBR entre abril e maio de 2024, é fundamental para Sistemas de Gestão de Inteligência Artificial (SGIA). Comparável à  ISO/IEC 27001:2022, oferece diretrizes para gerenciar riscos e impactos  ligados à Inteligência Artificial, crucial em áreas como desenvolvimento de sistemas e tecnologia da informação, auditoria, controles internos, compliance, privacidade de dados, recursos humanos, áreas jurídicas e regulatórias.

A norma ISO 42001:2023 propõe o estabelecimento e manutenção contínua de um Sistema de Gestão de Inteligência Artificial (SGIA) por meio da aplicação da metodologia  PDCA (Plan-Do-Check-Act) de modo a assegurar que a utilização e implantação de sistemas de inteligência artificial dentro da organização seja devidamente acompanhada visando a redução dos riscos associados. Além disso, e de forma mais específica, a norma ISO 42001:2023 propõe:

A compreensão do contexto organizacional e dos papéis em relação aos sistemas de Inteligência Artificial;
A delimitação de um escopo de aplicabilidade do SGIA que considere tanto o contexto interno quanto o contexto externo da organização;
O comprometimento da Alta Direção com o SGIA, de modo a assegurar que, tanto a Política de Inteligência Artificial, quanto os seus objetivos  sejam cumpridos e alcançados,  assegurando  que os recursos necessários para a manutenção do SGIA sejam providos;
A garantia de que, antes da implantação do SGIA, haja um planejamento de modo a adequar a implementação dos controles de IA ao contexto interno, contexto externo e ao escopo da organização;
A condução de avaliações de risco e impacto dos sistemas de Inteligência Artificial no ambiente da organização, levando em consideração o contexto técnico e social;
O estabelecimento de critérios  a serem utilizados para avaliação do nível de risco associado à utilização de Inteligência Artificial na organização;
O estabelecimento e execução de processos que garantam o controle, supervisão e melhoria contínua da utilização de Inteligência Artificial;
O estabelecimento de indicadores que permitam à organização a verificação do atingimento de seus objetivos de IA;
A melhoria contínua dos processos  a fim de  elevar a eficácia, maturidade e confiança do SGIA.

A AuditSafe vai além da simples conformidade. Além de auxiliar na implementação personalizada das melhores práticas, oferecemos treinamento especializado e desenvolvemos processos eficientes para lidar com incidentes de violação de dados. Estamos dedicados a transformar desafios em oportunidades, protegendo não apenas dados pessoais, mas também a reputação e confiança de nossos clientes.

Entre em contato com um de nossos especialistas.

Copyright 2005 - 2023 AuditSafe - All Rights Reserved