Simplifier la mise en œuvre et la certification de la norme ISO 42001

IRM360 - SGIA

Système de gestion de l'intelligence artificielle pour l'ISO 42001.

Demander une démonstration (en ligne)

Gain de temps et d'argent, aucune feuille de calcul n'est nécessaire, intuitif, convivial et évolutif.

Simplifier la mise en œuvre de la norme ISO 42001 et l'intégrer facilement dans votre structure HLS d'autres normes ISO

Contrôle total de toutes les activités de l'AIMS, telles que les évaluations d'impact de l'IA, les analyses de risque, les audits, les tâches d'amélioration, etc.

Système de gestion de l'intelligence artificielle (SGIA)

Depuis décembre 2023, la norme ISO/IEC 42001:2023 est disponible et couvre spécifiquement l'intelligence artificielle (IA). La norme a été élaborée pour aider les organisations à développer, fournir et/ou utiliser des systèmes d'intelligence artificielle de manière responsable.
La norme décrit les exigences relatives à l'établissement, à la mise en œuvre, au maintien et à l'amélioration d'un système de gestion de l'intelligence artificielle (SGIA) et convient à tout organisme, quelle que soit sa taille ou son type. Elle fournit des orientations sur une approche structurée de la gestion des risques et des capacités, en mettant l'accent sur la transparence et la fiabilité.
La norme ISO 42001 présente de grandes similitudes avec, par exemple, ISO 27001 et/ou ISO 27701 et, par conséquent, peut être facilement incorporée dans nos systèmes de gestion intégrés IRM360. Les utilisateurs actuels d'IRM360 peuvent donc facilement intégrer la norme ISO 42001 dans le SGSI existant.
Il est donc facile de l'intégrer dans des systèmes de gestion existants tels que l'ISO 27001, par exemple, et de l'aligner sur les revues de direction, les audits internes, la gestion des risques, les politiques, les objectifs, etc.

Gérer les risques en un seul endroit

Système intégré de gestion des risques avec tableau de bord des risques, registre des risques, analyses et traitements des risques
Plus de 30 modèles de risques disponibles (y compris les menaces et les zones d'impact)
Base de données complète sur les menaces, y compris les menaces liées à l'intelligence artificielle
Propositions automatisées de mesures de traitement des risques incluant un lien vers votre ISO 42001
Déclaration d'applicabilité
Pilotage par les tâches via le Plan-Do-Check-Act afin que chacun sache exactement ce qu'il doit faire et que les risques soient correctement contrôlés.

Mise en œuvre simple de toutes les exigences des normes basées sur la norme ISO 42001

L'IRM360 AIMS s'aligne sur les exigences des normes relatives au cycle de vie du système d'IA, aux données de base et aux exigences d'enregistrement des incidents, ainsi qu'aux rapports entre les parties impliquées dans le système d'IA. Le système est déjà rempli de questions clés telles que les modèles de mesures et les cadres de normes, ce qui vous permet de commencer immédiatement et d'avoir un aperçu des progrès accomplis.

Les questions soulevées dans les annexes, telles que les évaluations d'impact, les objectifs et les indicateurs clés de performance, la gestion des risques et la surveillance continue, sont directement remplies par les fonctionnalités d'IRM360 SGIA, telles que le registre des risques et l'alimentation d'un registre des menaces :

Registre des risques et alimentation d'une base de données des menaces, y compris les menaces liées à l'IA
Statut et contrôle basés sur Plan-Do-Check-Act et notification par e-mail
Déclaration interactive d'applicabilité (avec lien intégré vers le système de gestion des risques) et revue de direction
Audits externes et internes (y compris la planification) et modèles d'audit
Registre des améliorations et des écarts
Objectifs et indicateurs de performance clés
Évaluations intégrées des fournisseurs

ISMS- Verklaring-van-toepasbaarheid-2023.png

Grâce à un lien intégré entre les mesures de contrôle et le système de gestion des risques IRM360, la déclaration d'applicabilité se déploie facilement.

Amélioration continue et aperçu des tâches

Le tableau de bord d'AIMS offre un aperçu complet de toutes les tâches qui doivent encore être accomplies et qui sont en cours, ou qui ont dépassé la date limite. Vous ne pouvez plus rien manquer et vous disposez même de mécanismes de pilotage qui vous permettent de faire passer facilement des tâches qui ont été oubliées parce que leur titulaire n'est plus en service ou est absent pendant de longues périodes.

Surveillance continue grâce à un système intégré d'audit et de contrôle

Les programmes d'audit sont rapides à mettre en place, à programmer ou à répéter. Les actions d'amélioration sont faciles à attribuer et la réutilisation des preuves facilite la mise en œuvre. Cela permet de réduire la pression d'audit des employés impliqués et de diminuer les coûts d'audit.
Le tableau de bord de l'audit interne permet de visualiser la planification de l'audit interne, y compris les audits récurrents, les tâches ouvertes et expirées, et de gérer ces tâches à partir d'ici, soit de manière globale, soit à partir d'une norme spécifique. Les audits périodiques sont faciles à mettre en place.

Nous avons développé des programmes de sensibilisation spécifiques adaptés aux aspects physiques, humains, organisationnels et techniques, ainsi qu'à la protection de la vie privée, en particulier pour les organisations qui visent la norme ISO 27001 pour la sécurité de l'information. Cela vous permet de vous aligner sur les exigences de l'annexe A de la norme ISO 27001 applicable à partir de 2022.

En savoir plus sur notre système intégré de gestion de l'apprentissage en ligne, le système de gestion de la sensibilisation aux risques (RAMS).

Apprentissage électronique intégré pour la sensibilisation aux risques

La sensibilisation aux risques liés à la sécurité de l'information est facile et intégrale grâce au système de gestion E-Learning intégré. Grâce à notre système de gestion de la sensibilisation aux risques, vous pouvez définir des tâches dans le cadre de notre approche PDCA et même inclure automatiquement les résultats dans, par exemple, un rapport d'examen de la gestion. Il permet une approche intégrée, de sorte que vos employés ne soient pas le maillon le plus faible, mais le plus fort, et vous pouvez facilement démontrer à votre organisation ou à un auditeur externe le niveau de sensibilisation aux risques de votre organisation.

Prévisualisez notre formation en ligne ci-dessous.

Modèles et normes pour les PME, les TIC, les soins de santé, le gouvernement, les entreprises, l'éducation, les comptables, etc.

Autres normes disponibles :

Sécurité de l'information : ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
Protection de la vie privée : ISO 27701 (gestion de la confidentialité), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
Cybersécurité : Contrôles CIS, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
Continuité des activités : ISO 22301 (continuité des activités)
Qualité, environnement et sécurité : ISO 9001, ISO 14001, VCA
Gouvernement : associations de logement : BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC, WPG
Soins de santé : NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
Comptabilité et services financiers ; principes de l'AFM pour la sécurité de l'information, cadre de responsabilité du DNB pour la sécurité de l'information
Éducation : IBHO, saMBO TIC

Par souci de commodité, la plupart des liens ont déjà été établis entre les contrôles normatifs des normes et des cadres et les ensembles de mesures de gestion.

Une mise en œuvre facile

Une feuille de route claire est disponible pour la mise en œuvre des systèmes de gestion IRM360 afin que vous puissiez démarrer rapidement et de manière indépendante.
Pour soutenir l'introduction de diverses normes et cadres, plusieurs guides de démarrage rapide sont disponibles, ainsi que des listes de contrôle pour vous aider à préparer vos audits externes.