Glossário
Glossário de governança de IA e ISO/IEC 42001
Definições em linguagem simples dos termos por trás da ISO/IEC 42001, do EU AI Act e da IA responsável — para equipas que constroem um sistema de gestão de IA. Cada entrada liga ao local onde o conceito é posto em prática.
- Sistema de Gestão de IA (AIMS)
- ISO/IEC 42001
- Governança de IA
- IA de alto risco
- EU AI Act
- Avaliação de impacto de IA
- Avaliação de risco de IA
- Statement of Applicability (SoA)
- Controlos do Annex A
- Supervisão humana
- Ciclo de vida do sistema de IA
- Proveniência dos dados
- Enviesamento e equidade
- Model card
- Incidente de IA
- Risco de IA de terceiros
- Fornecedor / desenvolvedor / implementador de IA
- GPAI (IA de finalidade geral)
- Auditoria interna (ISO/IEC 42001)
- Revisão pela gestão
- Melhoria contínua
- NIST AI RMF
Definições
Termos-chave, explicados
O vocabulário da governança de IA, definido com clareza:
Sistema de Gestão de IA (AIMS)
- Um Sistema de Gestão de IA (AIMS) é o conjunto de políticas, papéis, processos e controlos que uma organização usa para desenvolver, implementar e usar IA de forma responsável. A ISO/IEC 42001 é a norma internacional que define o que um AIMS deve conter. Learn more
ISO/IEC 42001
- A ISO/IEC 42001:2023 é a primeira norma internacional do mundo para um Sistema de Gestão de IA. Dá às organizações um framework certificável para gerir o risco, o impacto, os dados, a transparência e a supervisão humana da IA. Learn more
Governança de IA
- A governança de IA é a prática de dirigir e controlar como uma organização desenvolve e usa a IA — atribuindo responsabilização, gerindo risco e impacto, e assegurando que a IA é usada de forma lícita, segura e transparente. Learn more
IA de alto risco
- A IA de alto risco refere-se a usos de IA que podem afetar significativamente os direitos, a segurança ou o acesso a serviços das pessoas — como contratação, scoring de crédito ou dispositivos médicos. O EU AI Act designa categorias específicas de alto risco com obrigações vinculativas. Learn more
EU AI Act
- O EU AI Act é a lei de IA abrangente da União Europeia, adotando uma abordagem baseada no risco, das práticas proibidas às obrigações de alto risco. Os deveres de alto risco aplicam-se a partir de dezembro de 2027, após o Digital Omnibus de 2026. Learn more
Avaliação de impacto de IA
- Uma avaliação de impacto de IA avalia como um sistema de IA poderia afetar indivíduos, grupos e a sociedade — incluindo efeitos indiretos ou desproporcionados. Pergunta quem poderia ser prejudicado, e como, antes da implementação. Learn more
Avaliação de risco de IA
- Uma avaliação de risco de IA identifica e pontua o que poderia correr mal com um sistema de IA — nas dimensões de governança, jurídica, privacidade, dados, técnica, operacional e societal — face a critérios definidos. Learn more
Statement of Applicability (SoA)
- A Statement of Applicability é o documento central da ISO/IEC 42001 que lista cada controlo do Annex A, se aplica, a justificação, o responsável e a evidência. É o documento mais examinado numa auditoria. Learn more
Controlos do Annex A
- O Annex A da ISO/IEC 42001 é um conjunto de referência de cerca de 38 controlos em nove áreas — política, organização, recursos, impacto, ciclo de vida, dados, informação, uso e terceiros — que as organizações selecionam e implementam. Learn more
Supervisão humana
- A supervisão humana significa manter uma pessoa com capacidade significativa para rever, intervir ou anular as decisões de um sistema de IA — especialmente quando essas decisões afetam os direitos, a segurança ou as finanças das pessoas. Learn more
Ciclo de vida do sistema de IA
- O ciclo de vida do sistema de IA é toda a extensão da vida de um sistema de IA — conceito, dados, conceção, desenvolvimento, validação, implementação, monitorização, alteração e desativação — cada etapa com os seus próprios controlos de governança. Learn more
Proveniência dos dados
- A proveniência dos dados é a origem e o histórico documentados dos dados usados para treinar ou executar um sistema de IA — as suas fontes, transformações e linhagem — necessários para demonstrar qualidade e uso lícito. Learn more
Enviesamento e equidade
- A avaliação de enviesamento e equidade avalia se os dados ou os resultados de um sistema de IA favorecem ou desfavorecem sistematicamente grupos identificáveis, e documenta as métricas, conclusões e mitigações. Learn more
Model card
- Um model card é um documento estruturado que descreve um modelo de IA — o seu propósito, dados, desempenho, limitações e uso pretendido — para que utilizadores e auditores o possam compreender e governar. Learn more
Incidente de IA
- Um incidente de IA é um evento em que um sistema de IA causa ou arrisca causar dano, erro ou uma violação de conformidade. A ISO/IEC 42001 exige um processo de resposta com classificação de severidade e preservação de evidência. Learn more
Risco de IA de terceiros
- O risco de IA de terceiros é a obrigação de governança que permanece quando usa IA que não construiu — modelos de fundação, APIs ou conjuntos de dados. A responsabilização pelos resultados permanece com a organização que a implementa. Learn more
Fornecedor / desenvolvedor / implementador de IA
- São os papéis que a ISO/IEC 42001 e o EU AI Act reconhecem: os fornecedores constroem e disponibilizam IA, os desenvolvedores concebem-na e os implementadores põem-na em uso. Cada papel acarreta obrigações diferentes. Learn more
GPAI (IA de finalidade geral)
- A IA de finalidade geral (GPAI) refere-se a modelos amplamente capazes — como os grandes modelos de linguagem — que podem ser adaptados a muitas tarefas. Ao abrigo do EU AI Act, os modelos GPAI têm os seus próprios deveres de transparência e documentação. Learn more
Auditoria interna (ISO/IEC 42001)
- Uma auditoria interna é uma verificação independente de que o sistema de gestão de IA está em conformidade com a ISO/IEC 42001 e efetivamente opera. As suas conclusões impulsionam ações corretivas e alimentam a revisão pela gestão. Learn more
Revisão pela gestão
- A revisão pela gestão é o evento de gestão de topo em que a liderança analisa o desempenho do AIMS, os riscos, os resultados de auditoria e as melhorias — o momento em que a responsabilização pela governança de IA é exercida. Learn more
Melhoria contínua
- A melhoria contínua é o processo contínuo de tornar o sistema de gestão de IA melhor ao longo do tempo, impulsionado por auditorias, incidentes, monitorização e lições aprendidas. Learn more
NIST AI RMF
- O NIST AI Risk Management Framework é um framework voluntário dos EUA (Govern, Map, Measure, Manage) para uma IA confiável. Complementa a ISO/IEC 42001, que acrescenta um sistema de gestão certificável. Learn more
Das definições a um sistema de gestão de IA em funcionamento
O kit transforma estes conceitos em políticas, registos e avaliações prontos a usar — o conjunto completo de documentos ISO/IEC 42001.