Semplificare l'implementazione e la certificazione dello standard ISO 42001

 

 IRM360 - SGIA

Sistema di gestione dell'intelligenza artificiale per ISO 42001.

Richiedi una demo (online)

IconPig.png

Risparmio di tempo e di costi, non richiede fogli di calcolo, è intuitivo, facile da usare e scalabile.

IconCheckmark.jpg

Semplificare l'implementazione dello standard ISO 42001 e integrarlo facilmente nella struttura HLS di altri standard ISO.

IconBinoculars.png

Pieno controllo su tutte le attività dell'AIMS, come le valutazioni di impatto dell'IA, le analisi dei rischi, gli audit, le attività di miglioramento, ecc..

Sistema di gestione dell'intelligenza artificiale (SGIA)

Dal dicembre 2023 è disponibile lo standard ISO/IEC 42001:2023 che riguarda specificamente l'Intelligenza Artificiale (IA). Lo standard è stato sviluppato per aiutare le organizzazioni a sviluppare, fornire e/o utilizzare in modo responsabile i sistemi di intelligenza artificiale.

Lo standard descrive i requisiti per la creazione, l'implementazione, il mantenimento e il miglioramento di un Sistema di Gestione dell'Intelligenza Artificiale (Artificial Intelligence Management System, SGIA) ed è adatto a qualsiasi organizzazione, indipendentemente dalle dimensioni o dal tipo. Fornisce indicazioni su un approccio strutturato alla gestione dei rischi e delle capacità, concentrandosi su trasparenza e affidabilità.

Lo standard ISO 42001 presenta notevoli analogie con, ad esempio, ISO 27001 e/o ISO 27701 e, di conseguenza, può essere facilmente incorporato nei nostri sistemi di gestione integrati IRM360. Gli utenti IRM360 esistenti possono quindi integrare facilmente lo standard ISO 42001 nell'ISMS esistente.

Questo facilita l'integrazione nei sistemi di gestione esistenti, come ad esempio la ISO 27001, e l'allineamento con le revisioni di gestione, gli audit interni, la gestione del rischio, le politiche, gli obiettivi, ecc.

isms_2022_dash.png
RiskManagement-2023.png

Gestire i rischi in un unico luogo

  • Sistema integrato di gestione dei rischi con dashboard dei rischi, registro dei rischi, analisi dei rischi e trattamenti
  • 30+ modelli di rischio disponibili (comprese le minacce e le aree di impatto)
  • Database completo delle minacce, comprese quelle dell'intelligenza artificiale
  • Proposte automatiche di misure di trattamento del rischio, compreso un link alla vostra ISO 42001.
  • Dichiarazione di applicabilità
  • Guidato dai compiti attraverso il Plan-Do-Check-Act, in modo che tutti sappiano esattamente cosa fare e i rischi siano adeguatamente controllati.

Semplice implementazione di tutti i requisiti degli standard basati su ISO 42001

L'AIMS di IRM360 si allinea ai requisiti degli standard sul ciclo di vita del sistema di IA, sui requisiti di base per la registrazione dei dati e degli incidenti e sul reporting tra le parti coinvolte nel sistema di IA. Il sistema è già completo di aspetti chiave, come i modelli di misura e i quadri normativi, che consentono di iniziare subito a lavorare e di avere una visione dei progressi compiuti.

Le questioni sollevate negli allegati, come le valutazioni d'impatto, gli obiettivi e i KPI, la gestione del rischio e il monitoraggio continuo e simili, sono compilate direttamente dalle funzionalità di IRM360 AIMS, come ad esempio:

  • Registro dei rischi e database delle minacce, comprese quelle dell'intelligenza artificiale.
  • Stato e controllo basato su Plan-Do-Check-Act e notifica via e-mail
  • Dichiarazione interattiva di applicabilità (con collegamento integrato al Sistema di gestione dei rischi) e revisione da parte del management
  • Audit esterni e interni (compresa la pianificazione) e modelli di audit
  • Registro dei miglioramenti e delle deviazioni
  • Obiettivi e KPI
  • Valutazioni integrate dei fornitori
ISMS- Verklaring-van-toepasbaarheid-2023.png

Grazie al collegamento integrato tra le misure di controllo e il sistema di gestione del rischio IRM360, la dichiarazione di applicabilità viene rilasciata facilmente.

Miglioramento continuo e visione delle attività

Al centro del cruscotto AIMS c'è una panoramica completa di tutte le attività ancora da completare e in corso, o che hanno superato la scadenza. Non si può più tralasciare nulla e si dispone persino di meccanismi di guida per far avanzare facilmente le attività se sono state lasciate da qualche parte, perché il titolare dell'attività non è più in servizio o è assente per lunghi periodi di tempo.

 

Monitoraggio continuo attraverso un sistema integrato di audit e controllo

I programmi di audit sono rapidi da impostare, programmare o ripetere. Le azioni di miglioramento sono facili da assegnare e il riutilizzo delle prove ne facilita l'attuazione. Questo riduce la pressione di audit dei dipendenti coinvolti e i costi di audit.

Dal cruscotto Internal Audit è possibile visualizzare la pianificazione degli audit interni, compresi gli audit ricorrenti, le attività aperte e scadute, che possono essere gestite da qui, integralmente o in base a uno standard specifico. Gli audit periodici sono facili da impostare.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Specialmente per le organizzazioni che si rivolgono alla ISO 27001 per la sicurezza delle informazioni, abbiamo sviluppato programmi di sensibilizzazione specifici per gli aspetti fisici, umani, organizzativi e tecnici, nonché per la privacy. Questo vi permette di allinearvi ai requisiti dell'Allegato A della ISO 27001, applicabile dal 2022.

Per saperni di più sul nostro sistema integrato di gestione E-Learning, il Risk Awareness Management System (RAMS).

E-Learning integrato per la consapevolezza dei rischi

La consapevolezza dei rischi per la sicurezza delle informazioni è facile e integrale grazie al sistema di gestione E-Learning integrato. Attraverso il nostro sistema di gestione della consapevolezza dei rischi, è possibile impostare compiti secondo il nostro approccio PDCA e persino includere automaticamente i risultati, ad esempio, in un rapporto di revisione della gestione. Ciò consente un approccio integrato, in modo che i vostri dipendenti non siano l'anello più debole ma quello più forte, e che possiate facilmente dimostrare alla vostra organizzazione o a un revisore esterno il livello di consapevolezza dei rischi della vostra organizzazione.

Anteprima del nostro E-learning qui di seguito.

Modelli e standard per le PMI, l'ICT, la sanità, la pubblica amministrazione, le aziende, l'istruzione, i commercialisti, ecc.

sectorsH4.png

Altri standard disponibili:

  • Sicurezza delle informazioni: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacy: ISO 27701 (gestione della privacy), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Sicurezza informatica: Controlli CIS, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Continuità aziendale: ISO 22301 (Continuità aziendale)
  • Qualità, ambiente e sicurezza: ISO 9001, ISO 14001, VCA
  • Governo: associazioni edilizie: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Sanità: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Contabilità e servizi finanziari; principi AFM per la sicurezza delle informazioni, DNB accountability framework per la sicurezza delle informazioni
  • Istruzione: IBHO, saMBO ICT


    Per comodità, laddove possibile, la maggior parte dei collegamenti tra i controlli normativi degli standard e dei framework e i set di misure di gestione sono già stati effettuati.
123-Stappen-CyberManager-IT.png

Facile implementazione

È disponibile una chiara tabella di marcia per l'implementazione dei sistemi di gestione IRM360, in modo che possiate iniziare in modo rapido e indipendente.

Per supportare l'introduzione di vari standard e quadri, sono disponibili diverse guide rapide e liste di controllo per aiutarvi a preparare gli audit esterni.

IRM360 - Abbonamenti

A seconda dell'abbonamento, la suite CyberManager include il sistema di gestione SGSI, SGIP, SGSC e/o SGCO.

Tipi di abbonamento e prezzi