Comparaison de normes

ISO/IEC 42001 vs ISO 23894

L'une est un système de management de l'IA certifiable ; l'autre est une orientation pour la gestion du risque IA. Elles sont conçues pour fonctionner ensemble — ISO/IEC 23894 nourrit le processus de risque au sein d'un AIMS ISO/IEC 42001. Voici comment elles se comparent.

La version courte

  • ISO/IEC 23894 est une orientation pour la gestion du risque IA (fondée sur ISO 31000) ; ISO/IEC 42001 est une norme certifiable de système de management de l'IA.
  • 23894 vous dit comment mener en profondeur la gestion du risque IA ; 42001 exige que vous ayez un processus de risque — et tout le reste — et vous permet de le certifier.
  • On ne peut pas être certifié à 23894 ; on peut être certifié à 42001.
  • Utilisez 23894 pour renforcer les chapitres relatifs au risque de votre système 42001.

Côte à côte

Comment elles se comparent

ISO/IEC 23894ISO/IEC 42001
TypeOrientation — non certifiableExigences — certifiable
PérimètreMéthode de gestion du risque IASystème de management de l'IA complet
Fondée surGestion du risque ISO 31000Structure de système de management Annex SL
Publiée20232023
CertificationAucuneTierce partie accréditée (Stage 1 + Stage 2)
RésultatUn processus de risque IA robusteUn AIMS certifiable incl. risque, mesures, audit, revue

Là où ISO/IEC 42001 va plus loin

Ce que la norme ajoute par rapport à l'orientation

Un système de management complet

42001 couvre le contexte, le leadership, le support, l'opération, la surveillance et l'amélioration — pas seulement le risque.

Certifiable

23894 est une orientation contre laquelle on ne peut pas être certifié ; 42001 offre une certification accréditée.

Mesures et SoA

42001 ajoute les mesures de l'Annex A et un Statement of Applicability que 23894 ne prévoit pas.

Meilleurs ensemble

23894 approfondit le processus de risque dans un système 42001

Elles sont complémentaires par conception. ISO/IEC 42001 exige un processus d'appréciation et de traitement du risque IA (chapitres 6 et 8) ; ISO/IEC 23894 vous donne la méthode détaillée, fondée sur ISO 31000, pour bien le faire. Utilisez 23894 pour enrichir la méthodologie de risque au sein de votre AIMS 42001 — l'orientation approfondit le processus, le système de management le rend certifiable.

Questions

ISO/IEC 42001 vs ISO 23894 — réponses rapides

Pouvons-nous être certifiés à ISO 23894 ?

Non — c'est une orientation. ISO/IEC 42001 est la norme certifiable ; 23894 renforce son processus de risque.

Avons-nous besoin des deux ?

42001 est la destination si vous voulez un système certifiable ; 23894 est une référence précieuse pour rendre votre gestion du risque IA rigoureuse en son sein.

Comment s'articulent-elles ?

23894 nourrit la manière dont vous appréciez et traitez le risque IA ; 42001 exige ce processus et l'enveloppe dans un système de management complet et auditable.

Rendez votre gestion du risque IA certifiable

Le toolkit construit un AIMS ISO/IEC 42001 certifiable avec une méthodologie de risque rigoureuse que vous pouvez approfondir avec ISO/IEC 23894.