Gestão de IA, a nova expectativa dos compradores.
O primeiro padrão internacional para sistemas de gestão de IA. Diferencie suas funcionalidades de IA com um programa de governança confiável.
A versão direta ao ponto.
ISO 42001:2023 é o primeiro padrão mundial para sistemas de gestão de IA. Ele define requisitos para governar o desenvolvimento e a implantação de IA, gestão de riscos, transparência, supervisão humana e melhoria contínua.
- Política de uso de IA própria
- Registro de risco de modelos
- Evidências prontas para auditoria
Três etapas: prontidão, implementação e suporte à auditoria.
Prontidão
Avaliação de lacunas em relação à ISO 42001. Plano concreto com responsáveis, prazos e esforço.
Implementação
Políticas, controles e pipelines de evidências construídos no Vanta. IA faz os rascunhos, especialistas revisam.
Suporte à auditoria
Ficamos ao seu lado nas entrevistas de auditoria e respondemos às solicitações de evidências.
Do kickoff à certificação.
Kickoff
Canal no Slack ativo. Escopo, stakeholders e baseline.
Prontidão
Lacunas fechadas, políticas assinadas, evidências fluindo.
Preparação para auditoria
Simulação de auditoria, narrativas de controles e seleção do auditor.
Auditoria
Auditoria externa concluída. Carta ou relatório em mãos.
"The Trust Architects conduziu nosso programa ISO 42001 de ponta a ponta. Participamos apenas para aprovações e revisões com stakeholders. Todo o resto foi no piloto automático."
Perguntas sobre ISO 42001 que recebemos toda semana.
Quanto tempo leva o ISO 42001?
A maioria dos clientes conclui a primeira auditoria em 60 a 90 dias após o kickoff. Programas maiores levam de 4 a 6 meses.
Quanto custa?
Nosso retainer mais a taxa do auditor externo. Ajustamos ao seu momento na primeira conversa.
Precisamos de novas ferramentas?
Vanta é nosso padrão. Também trabalhamos com Drata ou Secureframe. Nenhuma mudança de ferramenta é necessária se você já está em uma plataforma.
Quem conduz a auditoria?
Um auditor independente qualificado pela ISO/IEC. Temos empresas parceiras no Brasil, nos EUA e na Europa.
Isso resiste ao escrutínio corporativo?
Sim. Desenvolvemos programas que passam não só pela auditoria, mas também pela revisão do time de segurança do comprador.
Do kickoff à auditoria, em quatro etapas.
Escopo do AIMS
Kickoff, escopo e leitura do baseline.
Registro de risco de IA e política
Primeiros artefatos entregues, pipeline de evidências em execução.
Auditoria Estágio 1
Auditoria interna, remediação concluída, preparação para auditoria finalizada.
Estágio 2 e certificação
Auditoria realizada, defendida e certificada. Fase de operação iniciada.