Comparação de normas
ISO/IEC 42001 vs ISO 23894
Uma é um sistema de gestão de IA certificável; a outra é orientação para a gestão de risco de IA. Foram concebidas para trabalhar em conjunto — a ISO/IEC 23894 informa o processo de risco dentro de um AIMS ISO/IEC 42001. Eis como se comparam.
A versão curta
- A ISO/IEC 23894 é orientação para a gestão de risco de IA (baseada na ISO 31000); a ISO/IEC 42001 é uma norma certificável de sistema de gestão de IA.
- A 23894 diz-lhe como fazer a gestão de risco de IA em profundidade; a 42001 exige que tenha um processo de risco — e tudo o resto — e permite certificá-lo.
- Não pode certificar-se na 23894; pode certificar-se na 42001.
- Use a 23894 para reforçar as cláusulas de risco do seu sistema 42001.
Lado a lado
Como se comparam
| ISO/IEC 23894 | ISO/IEC 42001 | |
|---|---|---|
| Tipo | Orientação — não certificável | Requisitos — certificável |
| Âmbito | Método de gestão de risco de IA | Sistema de gestão de IA completo |
| Baseada em | Gestão de risco ISO 31000 | Estrutura de sistema de gestão Annex SL |
| Publicada | 2023 | 2023 |
| Certificação | Nenhuma | Terceira parte acreditada (Stage 1 + Stage 2) |
| Resultado | Um processo de risco de IA robusto | Um AIMS certificável incl. risco, controlos, auditoria, revisão |
Onde a ISO/IEC 42001 vai mais longe
O que a norma acrescenta face à orientação
Um sistema de gestão completo
A 42001 abrange contexto, liderança, suporte, operação, monitorização e melhoria — não apenas o risco.
Certificável
A 23894 é orientação face à qual não pode certificar-se; a 42001 oferece certificação acreditada.
Controlos e SoA
A 42001 acrescenta os controlos do Annex A e uma Statement of Applicability que a 23894 não tem.
Melhores juntas
A 23894 aprofunda o processo de risco num sistema 42001
São complementares por conceção. A ISO/IEC 42001 exige um processo de avaliação e tratamento de risco de IA (cláusulas 6 e 8); a ISO/IEC 23894 dá-lhe o método detalhado, baseado na ISO 31000, para o fazer bem. Use a 23894 para enriquecer a metodologia de risco dentro do seu AIMS 42001 — a orientação aprofunda o processo, o sistema de gestão torna-o certificável.
Perguntas
ISO/IEC 42001 vs ISO 23894 — respostas rápidas
Podemos certificar-nos na ISO 23894?
Não — é orientação. A ISO/IEC 42001 é a norma certificável; a 23894 reforça o seu processo de risco.
Precisamos de ambas?
A 42001 é o destino se quiser um sistema certificável; a 23894 é uma referência valiosa para tornar a sua gestão de risco de IA rigorosa dentro dele.
Como se encaixam?
A 23894 informa como avalia e trata o risco de IA; a 42001 exige esse processo e envolve-o num sistema de gestão completo e auditável.
Torne a sua gestão de risco de IA certificável
O kit constrói um AIMS ISO/IEC 42001 certificável com uma metodologia de risco rigorosa que pode aprofundar com a ISO/IEC 23894.