90 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Modèle gratuit · ISO 42001

Modèle d'analyse d'écarts ISO 42001Êtes-vous prêt pour la certification du système de management de l'IA ?

ISO 42001 est la toute première norme internationale pour les systèmes de management de l'IA. Que vous visiez la certification ou que vous souhaitiez simplement évaluer la maturité de votre gouvernance de l'IA, ce modèle vous guide à travers chaque chapitre pour vous aider à identifier les écarts, prioriser la remédiation et constituer une base de preuves prête pour l'audit.

Télécharger le modèle (.docx)Qu'est-ce qu'ISO 42001 ?

Comment utiliser ce modèle

1

Parcourez chaque chapitre avec votre équipe de gouvernance de l'IA

2

Attribuez un niveau de maturité : Non démarré / Partiellement / Largement / Pleinement atteint

3

Documentez les preuves et identifiez les écarts avec leur cause racine

4

Élaborez une feuille de route de remédiation avec responsables et échéances

Analyse d'écarts chapitre par chapitre

Évaluez chaque chapitre avec votre équipe de gouvernance de l'IA et recueillez les preuves justificatives au fur et à mesure.

Chapitre 4

Contexte de l'organisation

Comprendre votre contexte d'IA, vos parties prenantes et le périmètre de votre système de management de l'IA.

4.1, Compréhension de l'organisation et de son contexte
Documentez les facteurs internes et externes affectant l'usage de l'IA : objectifs métier, environnement réglementaire, paysage concurrentiel et appétence au risque IA.
Non démarréPartiellement atteintLargement atteintPleinement atteint
4.2, Compréhension des besoins des parties prenantes
Identifiez toutes les parties ayant un intérêt dans vos systèmes d'IA : clients, régulateurs, employés, fournisseurs et société. Documentez leurs exigences et attentes.
Non démarréPartiellement atteintLargement atteintPleinement atteint
4.3, Détermination du périmètre du SMIA
Définissez les limites de votre système de management de l'IA. Quels systèmes d'IA, processus et unités organisationnelles sont concernés ? Documentez les exclusions et leur justification.
Non démarréPartiellement atteintLargement atteintPleinement atteint
4.4, Système de management de l'IA
Établissez, mettez en œuvre, maintenez et améliorez en continu un SMIA conformément à ISO 42001. Attribuez les responsabilités et intégrez-le aux systèmes de management existants.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 5

Leadership

Engagement de la direction, politique IA, et rôles et responsabilités organisationnels.

5.1, Leadership et engagement
Preuves que la direction soutient activement le SMIA : alloue des ressources, intègre le risque IA dans la gestion des risques de l'entreprise et promeut une IA responsable.
Non démarréPartiellement atteintLargement atteintPleinement atteint
5.2, Politique IA
Une politique IA documentée et signée par la direction. Elle doit énoncer les objectifs d'IA, l'engagement de conformité et l'amélioration continue. Publiée en interne.
Non démarréPartiellement atteintLargement atteintPleinement atteint
5.3, Rôles, responsabilités et autorités
Rôles définis pour la gouvernance de l'IA : responsable IA, responsable des risques, délégué à la protection des données (le cas échéant) et équipes opérationnelles d'IA. Les responsabilités sont communiquées et comprises.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 6

Planification

Évaluation des risques et opportunités, objectifs d'IA et planification du changement.

6.1, Actions à mettre en œuvre face aux risques et opportunités
Processus systématique d'identification des risques spécifiques à l'IA (biais, sûreté, sécurité, confidentialité) et des opportunités. Les risques sont évalués, traités et surveillés.
Non démarréPartiellement atteintLargement atteintPleinement atteint
6.1.2, Appréciation du risque IA
Méthodologie documentée d'appréciation du risque IA. Les risques sont notés selon leur probabilité et leur impact. L'appréciation est répétée lorsque les systèmes d'IA changent de manière significative.
Non démarréPartiellement atteintLargement atteintPleinement atteint
6.1.3, Traitement du risque IA
Plan de traitement du risque avec contrôles sélectionnés, options de traitement (éviter, réduire, transférer, accepter) et validation du risque résiduel par les responsables redevables.
Non démarréPartiellement atteintLargement atteintPleinement atteint
6.2, Objectifs d'IA et planification
Objectifs d'IA mesurables alignés sur la politique IA. Les objectifs ont des responsables, des échéances, des mesures de réussite et sont revus lors des revues de direction.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 7

Support

Ressources, compétence, sensibilisation, communication et informations documentées.

7.1, Ressources
Ressources humaines, techniques et financières adéquates allouées au SMIA. Les besoins en ressources sont revus chaque année et escaladés en cas d'insuffisance.
Non démarréPartiellement atteintLargement atteintPleinement atteint
7.2, Compétence
Exigences de compétence définies pour tous les rôles liés à l'IA. Registres de formation tenus à jour. Les lacunes sont identifiées et comblées par des plans de développement.
Non démarréPartiellement atteintLargement atteintPleinement atteint
7.3, Sensibilisation
Tout le personnel ayant des responsabilités en matière d'IA connaît la politique IA, sa contribution à l'efficacité du SMIA et les conséquences d'une non-conformité.
Non démarréPartiellement atteintLargement atteintPleinement atteint
7.4, Communication
Plan de communication interne et externe pour les questions de gouvernance de l'IA. Les parties prenantes savent comment signaler des préoccupations liées à l'IA et comment les mises à jour seront partagées.
Non démarréPartiellement atteintLargement atteintPleinement atteint
7.5, Informations documentées
La documentation du SMIA est maîtrisée : créée, mise à jour et conservée avec des contrôles d'accès appropriés, une gestion des versions et des durées de conservation.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 8

Réalisation des activités opérationnelles

Planification opérationnelle, gestion du cycle de vie des systèmes d'IA et contrôles de la chaîne d'approvisionnement.

8.1, Planification et maîtrise opérationnelles
Les systèmes d'IA sont développés, déployés et exploités conformément à des processus documentés. Les changements sont évalués au regard du risque IA avant leur mise en œuvre.
Non démarréPartiellement atteintLargement atteintPleinement atteint
8.2, Appréciation du risque IA (opérationnelle)
Des appréciations du risque sont menées pour chaque système d'IA concerné, mises à jour lorsque les systèmes changent et revues au moins une fois par an.
Non démarréPartiellement atteintLargement atteintPleinement atteint
8.3, Traitement du risque IA (opérationnel)
Les plans de traitement du risque sont mis en œuvre et leur efficacité surveillée. Les risques résiduels sont formellement acceptés par le responsable redevable.
Non démarréPartiellement atteintLargement atteintPleinement atteint
8.4, Évaluation d'impact des systèmes d'IA
Des évaluations d'impact sont menées pour les systèmes d'IA à haut risque : évaluation des effets sur les individus, les groupes et la société. Les résultats sont documentés et revus avant le déploiement.
Non démarréPartiellement atteintLargement atteintPleinement atteint
8.5, Cycle de vie des systèmes d'IA
Processus de cycle de vie documentés couvrant la conception, le développement, les tests, le déploiement, la surveillance et la mise hors service. Chaque phase comporte des points de contrôle et des validations définis.
Non démarréPartiellement atteintLargement atteintPleinement atteint
8.6, Contrôles organisationnels associés
Les contrôles relatifs à la gouvernance des données, à l'usage de l'IA par des tiers, aux pratiques d'IA responsable et à la supervision humaine sont documentés et opérationnalisés.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 9

Évaluation des performances

Surveillance, mesure, audit interne et revue de direction.

9.1, Surveillance, mesure, analyse et évaluation
Des indicateurs clés pour la performance, l'équité, la fiabilité et la sécurité des systèmes d'IA sont définis, mesurés régulièrement et communiqués à la direction.
Non démarréPartiellement atteintLargement atteintPleinement atteint
9.2, Audit interne
Programme d'audit interne annuel couvrant tous les chapitres concernés. Les auditeurs sont compétents et indépendants. Les non-conformités sont suivies jusqu'à leur clôture.
Non démarréPartiellement atteintLargement atteintPleinement atteint
9.3, Revue de direction
Revue de direction annuelle du SMIA couvrant les résultats d'audit, les risques, les objectifs, les besoins en ressources et les retours des parties prenantes. Comptes rendus et actions documentés.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Chapitre 10

Amélioration

Gestion des non-conformités, action corrective et amélioration continue.

10.1, Non-conformité et action corrective
Processus d'identification, de documentation et de clôture des non-conformités du SMIA. Analyse de cause racine réalisée. Actions correctives suivies et vérifiées.
Non démarréPartiellement atteintLargement atteintPleinement atteint
10.2, Amélioration continue
Approche systématique pour améliorer en continu la pertinence, l'adéquation et l'efficacité du SMIA. Les initiatives d'amélioration sont suivies et mesurées.
Non démarréPartiellement atteintLargement atteintPleinement atteint
Ressources associées
Glossaire ISO 42001Présentation de la plateformeCadre de gouvernance de l'IATous les modèles
Pour commencer

Accélérez votre préparation à ISO 42001

Aona AI fournit les contrôles de gouvernance de l'IA, les pistes d'audit et l'application des politiques qu'exige ISO 42001, conçus pour un déploiement en entreprise.

Demander une démo