Comparação de normas

ISO/IEC 42001 vs ISO 23894

Uma é um sistema de gestão de IA certificável; a outra é orientação para a gestão de risco de IA. Foram concebidas para trabalhar em conjunto — a ISO/IEC 23894 informa o processo de risco dentro de um AIMS ISO/IEC 42001. Eis como se comparam.

A versão curta

  • A ISO/IEC 23894 é orientação para a gestão de risco de IA (baseada na ISO 31000); a ISO/IEC 42001 é uma norma certificável de sistema de gestão de IA.
  • A 23894 diz-lhe como fazer a gestão de risco de IA em profundidade; a 42001 exige que tenha um processo de risco — e tudo o resto — e permite certificá-lo.
  • Não pode certificar-se na 23894; pode certificar-se na 42001.
  • Use a 23894 para reforçar as cláusulas de risco do seu sistema 42001.

Lado a lado

Como se comparam

ISO/IEC 23894ISO/IEC 42001
TipoOrientação — não certificávelRequisitos — certificável
ÂmbitoMétodo de gestão de risco de IASistema de gestão de IA completo
Baseada emGestão de risco ISO 31000Estrutura de sistema de gestão Annex SL
Publicada20232023
CertificaçãoNenhumaTerceira parte acreditada (Stage 1 + Stage 2)
ResultadoUm processo de risco de IA robustoUm AIMS certificável incl. risco, controlos, auditoria, revisão

Onde a ISO/IEC 42001 vai mais longe

O que a norma acrescenta face à orientação

Um sistema de gestão completo

A 42001 abrange contexto, liderança, suporte, operação, monitorização e melhoria — não apenas o risco.

Certificável

A 23894 é orientação face à qual não pode certificar-se; a 42001 oferece certificação acreditada.

Controlos e SoA

A 42001 acrescenta os controlos do Annex A e uma Statement of Applicability que a 23894 não tem.

Melhores juntas

A 23894 aprofunda o processo de risco num sistema 42001

São complementares por conceção. A ISO/IEC 42001 exige um processo de avaliação e tratamento de risco de IA (cláusulas 6 e 8); a ISO/IEC 23894 dá-lhe o método detalhado, baseado na ISO 31000, para o fazer bem. Use a 23894 para enriquecer a metodologia de risco dentro do seu AIMS 42001 — a orientação aprofunda o processo, o sistema de gestão torna-o certificável.

Perguntas

ISO/IEC 42001 vs ISO 23894 — respostas rápidas

Podemos certificar-nos na ISO 23894?

Não — é orientação. A ISO/IEC 42001 é a norma certificável; a 23894 reforça o seu processo de risco.

Precisamos de ambas?

A 42001 é o destino se quiser um sistema certificável; a 23894 é uma referência valiosa para tornar a sua gestão de risco de IA rigorosa dentro dele.

Como se encaixam?

A 23894 informa como avalia e trata o risco de IA; a 42001 exige esse processo e envolve-o num sistema de gestão completo e auditável.

Torne a sua gestão de risco de IA certificável

O kit constrói um AIMS ISO/IEC 42001 certificável com uma metodologia de risco rigorosa que pode aprofundar com a ISO/IEC 23894.