Simplificar a implementação e certificação da norma ISO 42001

 

 IRM360 - SGIA

Sistema de Gestão da Inteligência Artificial para a norma ISO 42001.

Solicitar uma demonstração (online)

IconPig.png

Poupa tempo e custos, não necessita de folhas de cálculo, é intuitivo, fácil de utilizar e escalável.

IconCheckmark.jpg

Simplifique a implementação da norma ISO 42001 e integre-a facilmente na sua estrutura HLS de outras normas ISO

IconBinoculars.png

Controlo total de todas as actividades do AIMS, tais como avaliações de impacto da IA, análises de risco, auditorias, tarefas de melhoria, etc.

Sistema de Gestão da Inteligência Artificial (SGIA)

Desde dezembro de 2023, está disponível a norma ISO/IEC 42001:2023 que abrange especificamente a Inteligência Artificial (IA). A norma foi desenvolvida para ajudar as organizações a desenvolver, fornecer e/ou utilizar sistemas de IA de forma responsável.

A norma descreve os requisitos para estabelecer, implementar, manter e melhorar um Sistema de Gestão da Inteligência Artificial (SGIA) e é adequada a qualquer organização, independentemente da sua dimensão ou tipo. Fornece orientações sobre uma abordagem estruturada para gerir riscos e capacidades, centrando-se na transparência e na fiabilidade.

A norma ISO 42001 tem grandes semelhanças com, por exemplo, a ISO 27001 e/ou a ISO 27701 e, por conseguinte, pode ser facilmente incorporada nos nossos sistemas de gestão integrados IRM360. Os actuais utilizadores do IRM360 podem, assim, integrar facilmente a norma ISO 42001 no SGSI existente.

Isto facilita a integração em sistemas de gestão existentes, como a ISO 27001, por exemplo, e o alinhamento com análises de gestão, auditorias internas, gestão de riscos, políticas, objectivos, etc.

isms_2022_dash.png
RiskManagement-2023.png

Gerir os riscos num único local

  • Sistema integrado de gestão de riscos com painel de controlo de riscos, registo de riscos, análises e tratamentos de riscos
  • Mais de 30 modelos de risco disponíveis (incluindo ameaças e áreas de impacto)
  • Base de dados exaustiva de ameaças, incluindo ameaças de IA
  • Propostas automatizadas de medidas de tratamento de riscos, incluindo uma ligação à sua norma ISO 42001
  • Declaração de aplicabilidade
  • Orientado para tarefas através do Plan-Do-Check-Act, para que todos saibam exatamente o que fazer e os riscos sejam devidamente controlados

Implementação simples de todos os requisitos normativos baseados na norma ISO 42001

O IRM360 AIMS está em conformidade com os requisitos das normas sobre o ciclo de vida do sistema de IA, os requisitos básicos de registo de dados e incidentes e a comunicação entre as partes envolvidas no sistema de IA. O sistema já está preenchido com as questões-chave, tais como modelos de medidas e quadros de normas, o que lhe permite começar imediatamente e obter informações sobre o progresso.

As questões levantadas nos anexos, como as avaliações de impacto, os objectivos e os KPI, a gestão de riscos e a monitorização contínua, entre outras, são preenchidas diretamente pelas funcionalidades do IRM360 AIMS, tais como

  • Registo de riscos e preenchimento de uma base de dados de ameaças, incluindo ameaças de IA
  • Estado e controlo com base no Plan-Do-Check-Act e notificação por correio eletrónico
  • Declaração interactiva de aplicabilidade (com ligação integrada ao Sistema de Gestão do Risco) e análise pela gestão
  • Auditorias externas e internas (incluindo planeamento) e modelos de auditoria
  • Registo de melhorias e desvios
  • Objectivos e KPIs
  • Avaliações integradas de fornecedores
ISMS- Verklaring-van-toepasbaarheid-2023.png

Com uma ligação integrada entre as medidas de controlo e o Sistema de Gestão de Riscos IRM360, a Declaração de Aplicabilidade é facilmente implementada.

Melhoria contínua e visão global das tarefas

No centro do painel de controlo do AIMS está uma visão geral completa de todas as tarefas que ainda não foram concluídas e que estão em curso, ou que ultrapassaram o prazo. Já não pode perder nada e até tem mecanismos de controlo para avançar facilmente com as tarefas se estas tiverem sido deixadas em algum lugar, porque o titular da tarefa já não está de serviço ou está ausente por longos períodos de tempo.

 

Monitorização contínua através de um sistema integrado de auditoria e controlo

Os programas de auditoria são rápidos de criar, programar ou repetir. As acções de melhoria são fáceis de atribuir e a reutilização de provas facilita a implementação. Isto reduz a pressão de auditoria dos funcionários envolvidos e diminui os seus custos de auditoria.

A partir do painel de controlo da Auditoria Interna, o planeamento da auditoria interna pode ser visualizado, incluindo auditorias recorrentes, tarefas abertas e expiradas, e pode gerir estas tarefas a partir daqui, quer integralmente quer a partir de uma norma específica. As auditorias periódicas são fáceis de configurar.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Especialmente para as organizações que visam a ISO 27001 para a segurança da informação, desenvolvemos programas de sensibilização específicos adaptados aos aspectos físicos, humanos, organizacionais e técnicos, bem como à privacidade. Isto permite-lhe alinhar-se bem com os requisitos do Anexo A da ISO 27001, aplicável a partir de 2022.

ler mais sobre o nosso sistema integrado de gestão E-Learning, o Sistema de Gestão da Sensibilização para os Riscos (RAMS)

E-Learning integrado para a sensibilização para os riscos

A sensibilização para os riscos da segurança da informação é fácil e integral através do sistema integrado de gestão E-Learning. Através do nosso Sistema de Gestão de Sensibilização para os Riscos, pode definir tarefas na nossa abordagem PDCA e até incluir automaticamente os resultados, por exemplo, num relatório de Análise pela Gestão. Permite uma abordagem integrada, para que os seus colaboradores não sejam o elo mais fraco, mas sim um elo forte, e pode facilmente demonstrar à sua organização ou a um auditor externo o nível de sensibilização para os riscos da sua organização.

Veja o nosso E-learning abaixo.

Modelos e normas para PME, TIC, cuidados de saúde, administração pública, empresas, educação, contabilistas, etc.

sectorsH4.png

Outras normas disponíveis:

  • Segurança da informação: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacidade: ISO 27701 (Gestão da privacidade), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Segurança cibernética: Controlos CIS, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Continuidade da atividade: ISO 22301 (Continuidade da atividade)
  • Qualidade, ambiente e segurança: ISO 9001, ISO 14001, VCA
  • Governo: associações de habitação: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Cuidados de saúde: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Serviços contabilísticos e financeiros; princípios AFM para a segurança da informação, quadro de responsabilidade DNB para a segurança da informação
  • Educação: IBHO, saMBO ICT


    Por uma questão de conveniência, sempre que possível, a maior parte das ligações entre os controlos normativos das normas e quadros e os conjuntos de medidas de gestão já foram estabelecidas.
123-Stappen-CyberManager-PT.png

Fácil implementação

Está disponível um roteiro claro para a implementação dos sistemas de gestão IRM360, para que possa começar de forma rápida e independente.
Para apoiar a introdução de várias normas e enquadramentos, estão disponíveis vários guias de início rápido e listas de verificação para o ajudar a preparar-se para as suas auditorias externas.

IRM360 - subscrições

Dependendo da sua subscrição, o CyberManager Suite inclui o SGSI, SGIP, SGSC, e/ou sistema de gestão SGCN

Tipos de assinatura e preços