IA & Cybersécurité

ISO 42001 : système de management de l'IA, accompagnement

L'ISO/IEC 42001 est la première norme internationale dédiée au management de l'intelligence artificielle. Elle structure un système de management de l'IA (AIMS) certifiable, à la manière de l'ISO 27001 pour la sécurité de l'information. AOCSI vous accompagne vers la certification, délivrée par un organisme tiers accrédité.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

IA · 01

Qu'est-ce que l'ISO/IEC 42001 ?

Publiée fin 2023, l'ISO/IEC 42001 définit les exigences d'un système de management de l'IA : gouvernance, analyse d'impact des systèmes d'IA, gestion des risques, cycle de vie des modèles, contrôle des données et amélioration continue. Structurée selon le tronc commun des normes de management, elle s'intègre naturellement à un SMSI ISO 27001 existant et fournit un cadre reconnu pour démontrer un usage responsable et maîtrisé de l'IA.

IA · 02

Notre accompagnement à la certification

AOCSI vous prépare à l'audit de certification, qui reste réalisé par un organisme certificateur accrédité et indépendant. Nous ne délivrons pas la certification : nous construisons avec vous le système de management qui permettra de l'obtenir puis de la maintenir.

Gap analysis entre vos pratiques actuelles et les exigences de l'ISO 42001.
Construction du corpus documentaire et du dispositif de gestion des risques IA.
Analyse d'impact des systèmes d'IA et cycle de vie des modèles.
Audit à blanc avant le passage de l'organisme certificateur.
Convergence avec l'ISO 27001, l'AI Act et votre gouvernance de l'IA.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle IA & Cybersécurité

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

AOCSI délivre-t-il la certification ISO 42001 ?

Non. La certification ISO/IEC 42001 est délivrée par un organisme certificateur accrédité et indépendant, à l'issue d'un audit. Le rôle d'AOCSI est de vous accompagner en amont : construire le système de management, combler les écarts et vous préparer à réussir cet audit de certification.

Faut-il déjà être certifié ISO 27001 pour viser l'ISO 42001 ?

Ce n'est pas un prérequis, mais un atout. L'ISO 42001 partage la structure et une partie des contrôles de l'ISO 27001 : disposer d'un SMSI mature accélère la démarche. Nous savons mener les deux conjointement ou étendre un système existant au périmètre de l'IA.