Lançamento: Trust Agent, a IA que responde seus questionários de segurança. Quero acesso →
Framework · ISO/IEC

Gestão de IA, a nova expectativa dos compradores.

O primeiro padrão internacional para sistemas de gestão de IA. Diferencie suas funcionalidades de IA com um programa de governança confiável.

O que é ISO 42001

A versão direta ao ponto.

ISO 42001:2023 é o primeiro padrão mundial para sistemas de gestão de IA. Ele define requisitos para governar o desenvolvimento e a implantação de IA, gestão de riscos, transparência, supervisão humana e melhoria contínua.

  • Política de uso de IA própria
  • Registro de risco de modelos
  • Evidências prontas para auditoria
Como ajudamos

Três etapas: prontidão, implementação e suporte à auditoria.

01

Prontidão

Avaliação de lacunas em relação à ISO 42001. Plano concreto com responsáveis, prazos e esforço.

02

Implementação

Políticas, controles e pipelines de evidências construídos no Vanta. IA faz os rascunhos, especialistas revisam.

03

Suporte à auditoria

Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.

Cronograma

Do kickoff à certificação.

DIA 0

Kickoff

Canal no Slack ativo. Escopo, stakeholders e baseline.

DIA 30

Prontidão

Lacunas fechadas, políticas assinadas, evidências fluindo.

DIA 60

Preparação para auditoria

Simulação de auditoria, narrativas de controles e seleção do auditor.

DIA 90

Auditoria

Auditoria externa concluída. Carta ou relatório em mãos.

Cliente ISO 42001
"The Trust Architects conduziu nosso programa ISO 42001 de ponta a ponta. Participamos apenas para aprovações e revisões com stakeholders. Todo o resto foi no piloto automático."
RS
CTO · Fintech BR
Series B · Fintech
90 dias
certificação ISO 42001
FAQ

Perguntas sobre ISO 42001 que recebemos toda semana.

Quanto tempo leva o ISO 42001?

A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.

Quanto custa?

Nosso retainer mais a taxa do auditor externo. Ajustamos ao seu momento na primeira conversa.

Precisamos de novas ferramentas?

Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Nenhuma mudança de ferramenta é necessária se você já está em uma plataforma.

Quem conduz a auditoria?

Um auditor independente qualificado pela ISO/IEC. Temos empresas parceiras no Brasil, nos EUA e na Europa.

Isso resiste ao escrutínio corporativo?

Sim. Desenvolvemos programas que passam não só pela auditoria, mas também pela revisão do time de segurança do comprador.

05 · Cronograma

Do kickoff à auditoria, em quatro etapas.

Dia 0

Escopo do AIMS

Kickoff, escopo e leitura do baseline.

Dia 30

Registro de risco de IA e política

Primeiros artefatos entregues, pipeline de evidências em execução.

Dia 60

Auditoria Estágio 1

Auditoria interna, remediação concluída, preparação para auditoria finalizada.

Dia 90

Estágio 2 e certificação

Auditoria realizada, defendida e certificada. Fase de operação iniciada.

Falar com um Trust Architect

Ready to turn trust into a competitive edge?

30-min consultation. No commitment. We map your current posture, the frameworks your buyers expect, and a 90-day plan.