Glossário

Glossário de governança de IA e ISO/IEC 42001

Definições em linguagem simples dos termos por trás da ISO/IEC 42001, do EU AI Act e da IA responsável — para equipas que constroem um sistema de gestão de IA. Cada entrada liga ao local onde o conceito é posto em prática.

Definições

Termos-chave, explicados

O vocabulário da governança de IA, definido com clareza:

Sistema de Gestão de IA (AIMS)

Um Sistema de Gestão de IA (AIMS) é o conjunto de políticas, papéis, processos e controlos que uma organização usa para desenvolver, implementar e usar IA de forma responsável. A ISO/IEC 42001 é a norma internacional que define o que um AIMS deve conter. Learn more

ISO/IEC 42001

A ISO/IEC 42001:2023 é a primeira norma internacional do mundo para um Sistema de Gestão de IA. Dá às organizações um framework certificável para gerir o risco, o impacto, os dados, a transparência e a supervisão humana da IA. Learn more

Governança de IA

A governança de IA é a prática de dirigir e controlar como uma organização desenvolve e usa a IA — atribuindo responsabilização, gerindo risco e impacto, e assegurando que a IA é usada de forma lícita, segura e transparente. Learn more

IA de alto risco

A IA de alto risco refere-se a usos de IA que podem afetar significativamente os direitos, a segurança ou o acesso a serviços das pessoas — como contratação, scoring de crédito ou dispositivos médicos. O EU AI Act designa categorias específicas de alto risco com obrigações vinculativas. Learn more

EU AI Act

O EU AI Act é a lei de IA abrangente da União Europeia, adotando uma abordagem baseada no risco, das práticas proibidas às obrigações de alto risco. Os deveres de alto risco aplicam-se a partir de dezembro de 2027, após o Digital Omnibus de 2026. Learn more

Avaliação de impacto de IA

Uma avaliação de impacto de IA avalia como um sistema de IA poderia afetar indivíduos, grupos e a sociedade — incluindo efeitos indiretos ou desproporcionados. Pergunta quem poderia ser prejudicado, e como, antes da implementação. Learn more

Avaliação de risco de IA

Uma avaliação de risco de IA identifica e pontua o que poderia correr mal com um sistema de IA — nas dimensões de governança, jurídica, privacidade, dados, técnica, operacional e societal — face a critérios definidos. Learn more

Statement of Applicability (SoA)

A Statement of Applicability é o documento central da ISO/IEC 42001 que lista cada controlo do Annex A, se aplica, a justificação, o responsável e a evidência. É o documento mais examinado numa auditoria. Learn more

Controlos do Annex A

O Annex A da ISO/IEC 42001 é um conjunto de referência de cerca de 38 controlos em nove áreas — política, organização, recursos, impacto, ciclo de vida, dados, informação, uso e terceiros — que as organizações selecionam e implementam. Learn more

Supervisão humana

A supervisão humana significa manter uma pessoa com capacidade significativa para rever, intervir ou anular as decisões de um sistema de IA — especialmente quando essas decisões afetam os direitos, a segurança ou as finanças das pessoas. Learn more

Ciclo de vida do sistema de IA

O ciclo de vida do sistema de IA é toda a extensão da vida de um sistema de IA — conceito, dados, conceção, desenvolvimento, validação, implementação, monitorização, alteração e desativação — cada etapa com os seus próprios controlos de governança. Learn more

Proveniência dos dados

A proveniência dos dados é a origem e o histórico documentados dos dados usados para treinar ou executar um sistema de IA — as suas fontes, transformações e linhagem — necessários para demonstrar qualidade e uso lícito. Learn more

Enviesamento e equidade

A avaliação de enviesamento e equidade avalia se os dados ou os resultados de um sistema de IA favorecem ou desfavorecem sistematicamente grupos identificáveis, e documenta as métricas, conclusões e mitigações. Learn more

Model card

Um model card é um documento estruturado que descreve um modelo de IA — o seu propósito, dados, desempenho, limitações e uso pretendido — para que utilizadores e auditores o possam compreender e governar. Learn more

Incidente de IA

Um incidente de IA é um evento em que um sistema de IA causa ou arrisca causar dano, erro ou uma violação de conformidade. A ISO/IEC 42001 exige um processo de resposta com classificação de severidade e preservação de evidência. Learn more

Risco de IA de terceiros

O risco de IA de terceiros é a obrigação de governança que permanece quando usa IA que não construiu — modelos de fundação, APIs ou conjuntos de dados. A responsabilização pelos resultados permanece com a organização que a implementa. Learn more

Fornecedor / desenvolvedor / implementador de IA

São os papéis que a ISO/IEC 42001 e o EU AI Act reconhecem: os fornecedores constroem e disponibilizam IA, os desenvolvedores concebem-na e os implementadores põem-na em uso. Cada papel acarreta obrigações diferentes. Learn more

GPAI (IA de finalidade geral)

A IA de finalidade geral (GPAI) refere-se a modelos amplamente capazes — como os grandes modelos de linguagem — que podem ser adaptados a muitas tarefas. Ao abrigo do EU AI Act, os modelos GPAI têm os seus próprios deveres de transparência e documentação. Learn more

Auditoria interna (ISO/IEC 42001)

Uma auditoria interna é uma verificação independente de que o sistema de gestão de IA está em conformidade com a ISO/IEC 42001 e efetivamente opera. As suas conclusões impulsionam ações corretivas e alimentam a revisão pela gestão. Learn more

Revisão pela gestão

A revisão pela gestão é o evento de gestão de topo em que a liderança analisa o desempenho do AIMS, os riscos, os resultados de auditoria e as melhorias — o momento em que a responsabilização pela governança de IA é exercida. Learn more

Melhoria contínua

A melhoria contínua é o processo contínuo de tornar o sistema de gestão de IA melhor ao longo do tempo, impulsionado por auditorias, incidentes, monitorização e lições aprendidas. Learn more

NIST AI RMF

O NIST AI Risk Management Framework é um framework voluntário dos EUA (Govern, Map, Measure, Manage) para uma IA confiável. Complementa a ISO/IEC 42001, que acrescenta um sistema de gestão certificável. Learn more

Das definições a um sistema de gestão de IA em funcionamento

O kit transforma estes conceitos em políticas, registos e avaliações prontos a usar — o conjunto completo de documentos ISO/IEC 42001.