Intelligenza Artificiale · 2023
ISO-42001
Sistemi di Gestione dell'Intelligenza Artificiale
Primo standard internazionale per la gestione responsabile dei sistemi di intelligenza artificiale, coprendo rischi, etica e governance dell'AI.
87 documenti totali
76 obbligatori per la norma
4 livelli gerarchici
Riepilogo per Livello
9
Livello 1
Politiche e Regolamenti
59
Livello 2
Procedure, Piani e Analisi
1
Livello 3
Istruzioni Operative
18
Livello 4
Moduli, Registri, Nomine e Allegati
Struttura Documentale Completa
Il pacchetto segue una struttura gerarchica a 4 livelli conforme alla norma ISO-42001. Ogni documento riporta le clausole di riferimento, la tipologia e viene generato con i dati della tua azienda, pronto per l'audit di certificazione.
Livello 1 — Politiche e Regolamenti
9 documentiDocumenti apicali: politiche aziendali, regolamenti interni e dichiarazioni di impegno della direzione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-42001-L1-POL01 | AI Policy | Politica | Clause 5.2 | Obbligatorio |
| ISO-42001-L1-POL02 | Politica di Progettazione e Sviluppo dei Sistemi di IA | Politica | Control A.2.2 | Obbligatorio |
| ISO-42001-L1-POL03 | AI Systems Acceptable Use Policy | Politica | Control A.2.2 | Obbligatorio |
| ISO-42001-L1-POL04 | AI Policy; Register of AI Resources | Politica | Control A.4.2 | Obbligatorio |
| ISO-42001-L1-POL05 | Politica di Progettazione e Sviluppo dei Sistemi di IA; Requisiti Funzionali per il Sistema di IA | Politica | Control A.6.2.2 | Obbligatorio |
| ISO-42001-L1-POL06 | Politica di Gestione dei Dati dei Sistemi di IA | Politica | Control A.7.2 | Obbligatorio |
| ISO-42001-L1-POL07 | Politica di Gestione dei Dati dei Sistemi di IA; Registro delle Risorse di IA | Politica | Control A.7.3 | Obbligatorio |
| ISO-42001-L1-POL08 | Politica per la Gestione dei Fornitori e Clienti di IA | Politica | Control A.8.2 | Obbligatorio |
| ISO-42001-L1-REGL09 | Codice Etico e di Condotta per l'IA | Regolamento | 5.2 | Raccomandato |
Livello 2 — Procedure, Piani e Analisi
59 documentiProcedure operative, piani strategici e documenti di analisi che definiscono il funzionamento del sistema di gestione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-42001-L2-PRO01 | AIMS Scope Document | Altro | Clause 4.3 | Obbligatorio |
| ISO-42001-L2-PLAN02 | AI Risk Treatment Plan | Piano | Clause 6.1.3 | Obbligatorio |
| ISO-42001-L2-ANL03 | AI System Impact Assessment Report | Analisi | Clause 6.1.4 | Obbligatorio |
| ISO-42001-L2-PRO04 | AIMS Objectives | Altro | Clause 6.2 | Obbligatorio |
| ISO-42001-L2-PRO05 | CVs, training certificates, etc. | Altro | Clause 7.2 | Obbligatorio |
| ISO-42001-L2-ANL06 | Vari rapporti e dashboard automatici creati dai sistemi di IA; Rapporto di Monitoraggio e Misurazione | Analisi | Clause 9.1 | Obbligatorio |
| ISO-42001-L2-PLAN07 | Internal Audit Program | Piano | Clause 9.2 | Obbligatorio |
| ISO-42001-L2-ANL08 | Internal Audit Report | Analisi | Clause 9.2 | Obbligatorio |
| ISO-42001-L2-PRO09 | AI Systems Operating Procedures | Procedura | Control A.6.2.5 | Obbligatorio |
| ISO-42001-L2-PRO10 | AI Systems Operating Procedures; various logs from AI systems | Procedura | Control A.6.2.8 | Obbligatorio |
| ISO-42001-L2-PRO11 | Procedura per il Controllo dei Documenti e delle Registrazioni | Procedura | 7.5 | Raccomandato |
| ISO-42001-L2-PRO12 | Procedura per il Monitoraggio dei Sistemi di IA | Procedura | 9.1 | Raccomandato |
| ISO-42001-L2-PRO13 | Procedure for Internal Audit | Procedura | 9.2 | Raccomandato |
| ISO-42001-L2-PRO14 | Procedura per l'Azione Correttiva | Procedura | 10.2 | Raccomandato |
| ISO-42001-L2-PRO15 | Manuale del Sistema di Gestione per l'Intelligenza Artificiale | Manuale | 4.3 | Obbligatorio |
| ISO-42001-L2-ANL16 | Analisi del Contesto e delle Parti Interessate | Analisi | 4.1, 4.2 | Obbligatorio |
| ISO-42001-L2-ANL17 | Analisi SWOT | Analisi | 4.1 | Raccomandato |
| ISO-42001-L2-PLAN18 | Piano di Formazione del Personale | Piano | 7.2, 7.3 | Obbligatorio |
| ISO-42001-L2-PRO19 | Procedura di Comunicazione | Procedura | 7.4 | Obbligatorio |
| ISO-42001-L2-PLAN20 | Piano di Audit Interno | Piano | 9.2 | Obbligatorio |
| ISO-42001-L2-PLAN21 | Piano di Continuità Operativa per i Sistemi di IA | Piano | 8.1 | Raccomandato |
| ISO-42001-L2-PRO22 | Procedura di Gestione degli Incidenti di Sicurezza | Procedura | A.8.4 | Obbligatorio |
| ISO-42001-L2-ANL23 | Analisi dei Rischi per la Privacy (DPIA) | Analisi | 6.1.2 | Obbligatorio |
| ISO-42001-L2-PRO24 | Review AI policy at planned intervals | Procedura | A.2.4 | Obbligatorio |
| ISO-42001-L2-PRO25 | Define roles and responsibilities | Procedura | A.3.2 | Obbligatorio |
| ISO-42001-L2-PRO26 | Processo per segnalare problematiche relative ai sistemi di IA | Procedura | A.3.3 | Obbligatorio |
| ISO-42001-L2-PRO27 | Required resources | Procedura | A.4.2 | Obbligatorio |
| ISO-42001-L2-PRO28 | Utilized data resources | Procedura | A.4.3 | Obbligatorio |
| ISO-42001-L2-PRO29 | Utilized tooling resources | Procedura | A.4.4 | Obbligatorio |
| ISO-42001-L2-PRO30 | Utilized computing resources | Procedura | A.4.5 | Obbligatorio |
| ISO-42001-L2-PRO31 | Utilized human resources | Procedura | A.4.6 | Obbligatorio |
| ISO-42001-L2-PRO32 | Stabilire un processo per la valutazione d'impatto dei sistemi di IA | Procedura | A.5.2 | Obbligatorio |
| ISO-42001-L2-PRO33 | Documentare i risultati delle valutazioni d'impatto dei sistemi di IA | Procedura | A.5.3 | Obbligatorio |
| ISO-42001-L2-PRO34 | Potential impacts of AI systems on individuals | Procedura | A.5.4 | Obbligatorio |
| ISO-42001-L2-PRO35 | Potential societal impacts of AI systems | Procedura | A.5.5 | Obbligatorio |
| ISO-42001-L2-PRO36 | Obiettivi per lo sviluppo responsabile dei sistemi di IA | Procedura | A.6.1.2 | Obbligatorio |
| ISO-42001-L2-PRO37 | Processi per la progettazione e lo sviluppo dei sistemi di IA | Procedura | A.6.1.3 | Obbligatorio |
| ISO-42001-L2-PRO38 | Requisiti per i sistemi di IA | Procedura | A.6.2.2 | Obbligatorio |
| ISO-42001-L2-PRO39 | Progettazione e sviluppo dei sistemi di IA | Procedura | A.6.2.3 | Obbligatorio |
| ISO-42001-L2-PRO40 | Misure di verifica e validazione dei sistemi di IA | Procedura | A.6.2.4 | Obbligatorio |
| ISO-42001-L2-PRO41 | AI system deployment plan | Procedura | A.6.2.5 | Obbligatorio |
| ISO-42001-L2-PRO42 | Elementi necessari per il funzionamento continuo del sistema di IA | Procedura | A.6.2.6 | Obbligatorio |
| ISO-42001-L2-PRO43 | AI system technical documentation | Procedura | A.6.2.7 | Obbligatorio |
| ISO-42001-L2-PRO44 | AI system event logs | Procedura | A.6.2.8 | Obbligatorio |
| ISO-42001-L2-PRO45 | Processi di gestione dei dati per lo sviluppo dei sistemi di IA | Procedura | A.7.2 | Obbligatorio |
| ISO-42001-L2-PRO46 | Dettagli sull'acquisizione e selezione dei dati | Procedura | A.7.3 | Obbligatorio |
| ISO-42001-L2-PRO47 | Requirements for data quality | Procedura | A.7.4 | Obbligatorio |
| ISO-42001-L2-PRO48 | Processo per la registrazione della provenienza dei dati | Procedura | A.7.5 | Obbligatorio |
| ISO-42001-L2-PRO49 | Criteria for selecting data preparations and data preparation methods to be used | Procedura | A.7.6 | Obbligatorio |
| ISO-42001-L2-PRO50 | Fornire le informazioni necessarie agli utenti del sistema di IA | Procedura | A.8.2 | Obbligatorio |
| ISO-42001-L2-PRO51 | Provide capabilities for interested parties to report adverse impacts | Procedura | A.8.3 | Obbligatorio |
| ISO-42001-L2-PRO52 | Plan for communicating incidents to users | Procedura | A.8.4 | Obbligatorio |
| ISO-42001-L2-PRO53 | Obligations for reporting information towards interested parties | Procedura | A.8.5 | Obbligatorio |
| ISO-42001-L2-PRO54 | Processi per l'uso responsabile dei sistemi di IA | Procedura | A.9.2 | Obbligatorio |
| ISO-42001-L2-PRO55 | Obiettivi per l'uso responsabile dei sistemi di IA | Procedura | A.9.3 | Obbligatorio |
| ISO-42001-L2-PRO56 | Garantire che il sistema di IA sia utilizzato secondo l'uso previsto | Procedura | A.9.4 | Obbligatorio |
| ISO-42001-L2-PRO57 | Le responsabilità all'interno del ciclo di vita del sistema di IA sono allocate tra l'azienda e terze parti | Procedura | A.10.2 | Obbligatorio |
| ISO-42001-L2-PRO58 | Garantire che l'utilizzo di servizi e prodotti dei fornitori sia allineato con lo sviluppo e l'uso responsabile dei sistemi di IA | Procedura | A.10.3 | Obbligatorio |
| ISO-42001-L2-PRO59 | Consider customer expectations and needs when developing and using AI systems | Procedura | A.10.4 | Obbligatorio |
Livello 3 — Istruzioni Operative
1 documentoIstruzioni dettagliate passo-passo per attività operative specifiche sul campo.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-42001-L3-IO01 | Istruzione Operativa per il Backup dei Dati dei Sistemi IA | Istruzione Operativa | A.7.2 | Raccomandato |
Livello 4 — Moduli, Registri, Nomine e Allegati
18 documentiModuli compilabili, registri di monitoraggio, nomine formali e allegati tecnici per le evidenze di audit.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-42001-L4-REG01 | AI Risk Register; AI Risk Assessment & Treatment Report | Registro | Clause 6.1.1 | Obbligatorio |
| ISO-42001-L4-REG02 | AI Risk Management Methodology | Registro | Clause 6.1.2 | Obbligatorio |
| ISO-42001-L4-ALL03 | Statement of Applicability | Allegato | Clause 6.1.3 | Obbligatorio |
| ISO-42001-L4-REG04 | Register of AI Resources | Registro | Control A.4.3 | Obbligatorio |
| ISO-42001-L4-REG05 | AI System Impact Assessment Methodology | Registro | Control A.5.2 | Obbligatorio |
| ISO-42001-L4-ALL06 | Organigramma aziendale | Allegato | 5.3 | Obbligatorio |
| ISO-42001-L4-ALL07 | Matrice delle responsabilità | Allegato | 5.3 | Obbligatorio |
| ISO-42001-L4-REG08 | Registro della Formazione | Registro | 7.2 | Obbligatorio |
| ISO-42001-L4-MOD09 | Modulo di Valutazione Efficacia Formazione | Modulo | 7.2 | Raccomandato |
| ISO-42001-L4-MOD10 | Checklist di Audit Interno | Modulo | 9.2 | Raccomandato |
| ISO-42001-L4-REG11 | Rapporto di Audit Interno | Registro | 9.2 | Obbligatorio |
| ISO-42001-L4-REG12 | Verbale di Riesame della Direzione | Registro | 9.3 | Obbligatorio |
| ISO-42001-L4-REG13 | Registro delle Non Conformità e Azioni Correttive | Registro | 10.2 | Obbligatorio |
| ISO-42001-L4-NOM14 | Nomina del Responsabile del Sistema di Gestione AI | Nomina | 5.3 | Obbligatorio |
| ISO-42001-L4-MOD15 | Modulo di Richiesta Modifica Sistema IA | Modulo | 8.1 | Raccomandato |
| ISO-42001-L4-REG16 | Registro degli Incidenti di Sicurezza legati all'IA | Registro | A.8.4 | Obbligatorio |
| ISO-42001-L4-REG17 | Registro dei Trattamenti dei Dati Personali | Registro | A.7.2 | Obbligatorio |
| ISO-42001-L4-ALL18 | Informativa Privacy per gli Utenti dei Sistemi IA | Allegato | A.8.2 | Obbligatorio |