IA & Cybersécurité
ISO 42001 : système de management de l'IA, accompagnement
IA · 01
Qu'est-ce que l'ISO/IEC 42001 ?
Publiée fin 2023, l'ISO/IEC 42001 définit les exigences d'un système de management de l'IA : gouvernance, analyse d'impact des systèmes d'IA, gestion des risques, cycle de vie des modèles, contrôle des données et amélioration continue. Structurée selon le tronc commun des normes de management, elle s'intègre naturellement à un SMSI ISO 27001 existant et fournit un cadre reconnu pour démontrer un usage responsable et maîtrisé de l'IA.
IA · 02
Notre accompagnement à la certification
AOCSI vous prépare à l'audit de certification, qui reste réalisé par un organisme certificateur accrédité et indépendant. Nous ne délivrons pas la certification : nous construisons avec vous le système de management qui permettra de l'obtenir puis de la maintenir.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle IA & Cybersécurité
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
AOCSI délivre-t-il la certification ISO 42001 ?
Non. La certification ISO/IEC 42001 est délivrée par un organisme certificateur accrédité et indépendant, à l'issue d'un audit. Le rôle d'AOCSI est de vous accompagner en amont : construire le système de management, combler les écarts et vous préparer à réussir cet audit de certification.
Faut-il déjà être certifié ISO 27001 pour viser l'ISO 42001 ?
Ce n'est pas un prérequis, mais un atout. L'ISO 42001 partage la structure et une partie des contrôles de l'ISO 27001 : disposer d'un SMSI mature accélère la démarche. Nous savons mener les deux conjointement ou étendre un système existant au périmètre de l'IA.