ISO/IEC 42001:2023 · SGIA / AIMS

Governança de Inteligência Artificial pela ISO/IEC 42001

Diretrizes de implementação, estrutura de 37 controles e correlação com a ISO/IEC 27001 — um guia executivo para SGIA maduros, éticos e certificáveis.

Baixar o whitepaper (PDF)
37
Controles do Anexo A
38
Correlações com ISO 27001
4
Fases de implantação
Capa do estudo: Governança de Inteligência Artificial pela ISO/IEC 42001
Whitepaper
Daniel Rodrigues Ribeiro
SGIA · AIMS
Introdução · ISO/IEC 42001

A emergência da governança formal para Inteligência Artificial

O crescimento acelerado dos sistemas de IA exige um paradigma organizacional próprio. A ISO/IEC 42001:2023 é a resposta internacional: o primeiro padrão certificável para Sistemas de Gestão de IA (SGIA).

Primeiro Padrão Certificável

A ISO/IEC 42001:2023 estabelece o primeiro padrão internacional certificável para um Sistema de Gestão de IA (SGIA / AIMS).

Publicada em dezembro de 2023 pela ISO e pela IEC, a norma não dita técnicas específicas de engenharia de dados: define uma abordagem baseada em processos e riscos para garantir que a IA seja projetada, desenvolvida, implantada e monitorada de forma ética, transparente e responsável.

  • Publicada em dezembro de 2023
  • Abordagem baseada em processos e riscos
  • Cobre todo o ciclo de vida: projeto, desenvolvimento, implantação e monitoramento

Estrutura Harmonizada

Adota o Annex SL, compartilhando a arquitetura de cláusulas 4 a 10 com a ISO/IEC 27001 e a ISO 9001.

A Estrutura Harmonizada compartilha a mesma arquitetura de cláusulas organizacionais que rege sistemas como a ISO/IEC 27001 (Segurança da Informação) e a ISO 9001 (Gestão da Qualidade), reduzindo custos e mitigando a fadiga de auditoria.

  • Mesmas cláusulas organizacionais (4 a 10)
  • Compatível com ISO/IEC 27001 e ISO 9001
  • Reduz custos e fadiga de auditoria

Integração com outros Sistemas de Gestão

Viabiliza Sistemas de Gestão Integrados (SGI), unificando auditoria, revisão pela direção e registros de riscos.

A compatibilidade estrutural permite unificar auditoria interna, revisão pela alta direção e registros de riscos em um único ecossistema de governança, eliminando silos e redundâncias documentais entre SGSI e SGIA.

  • Auditoria interna unificada
  • Revisão pela alta direção compartilhada
  • Registro de riscos consolidado

Alinhamento Regulatório Internacional

Atua como mecanismo prático para operacionalizar obrigações legais complexas, como as do EU AI Act.

Embora voluntária, as avaliações de impacto, a documentação de rastreabilidade do ciclo de vida e os controles de supervisão humana exigidos pela norma constituem a espinha dorsal técnica para demonstrar conformidade regulatória exigida pelas autoridades.

  • Operacionaliza o EU AI Act
  • Avaliações de impacto e rastreabilidade do ciclo de vida
  • Controles de supervisão humana
Roadmap · Ciclo PDCA

Quatro fases para um SGIA certificável em 12 meses

Uma jornada estruturada pelo ciclo PDCA — do diagnóstico organizacional à auditoria de certificação — com marcos, entregáveis e cláusulas normativas por fase.

Fase 1 · Meses 1–2

Descoberta e Fundamentação

Análise profunda do contexto organizacional, mapeamento de partes interessadas e definição do papel da organização no ecossistema de IA: Provider, Developer ou User.

Cláusula 4.1Cláusula 4.2Cláusula 5.2

Objetivos

  • Analisar o contexto organizacional e mapear partes interessadas (Cláusulas 4.1 e 4.2)
  • Definir o papel no ecossistema de IA: Provider, Developer ou User
  • Estruturar comitê multidisciplinar de governança de IA
  • Inventariar todos os sistemas de IA ativos e planejados

Entregáveis

  • Inventário completo de sistemas de IA com finalidade, fontes de dados e usuários afetados
  • Comitê de governança formalizado (segurança, ciência de dados, jurídico, privacidade e operações)
  • Política de IA assinada pela Alta Direção
Boas práticas
  • Calibrar o escopo e os controles de acordo com o papel definido no ecossistema
  • Associar cada modelo à sua finalidade, fontes de dados e usuários afetados
Anexo A · 37 controles

Estrutura de controles do SGIA

Nove agrupamentos organizam os 37 controles do Anexo A — do direcionamento estratégico ao ciclo de vida, dados, partes interessadas e terceiros. Clique em um controle para ver objetivo, atividades e evidências.

Correlação · ISO 42001 ↔ ISO 27001

Reaproveite o SGSI para acelerar o SGIA

A ISO/IEC 42001 compartilha a estrutura Annex SL com a ISO/IEC 27001. Mapeamos 38 correspondências entre os controles: sobreposição direta, parcial, extensão de escopo e novas exigências exclusivas de IA.

11Sobreposição Direta

O processo existente do SGSI cobre o controle de IA com ajustes mínimos.

10Sobreposição Parcial

O processo do SGSI cobre parte do controle e exige complementos específicos de IA.

14Extensão de Escopo

O processo do SGSI é expandido para abranger ativos e riscos algorítmicos.

3Nova Exigência

Não há equivalente na ISO/IEC 27001 — exigência exclusiva do SGIA.

  • A.2.2: Política de IA
    A.5.1: Políticas de segurança da informação
    Sobreposição Parcial

    O comitê unificado de governança pode incorporar a Política de IA como anexo específico ou capítulo dedicado das políticas de segurança existentes, evitando redundâncias em processos de governança de topo.

  • A.2.3: Alinhamento com outras políticas
    A.5.1: Políticas de segurança da informação
    Sobreposição Parcial

    O comitê jurídico e de segurança unifica as diretrizes corporativas globais, correlacionando regras éticas de IA com a governança corporativa de TI e riscos de mercado.

  • A.2.4: Revisão da política de IA
    A.5.1: Políticas de segurança da informação
    Sobreposição Direta

    O ciclo anual formal de revisão documental unificada de segurança engloba automaticamente a política de IA, utilizando os mesmos fluxos eletrônicos de aprovação da gerência.

  • A.3.2: Papéis e responsabilidades para IA
    A.5.2: Papéis e responsabilidades; A.5.3: Segregação de funções
    Extensão de Escopo

    A matriz unificada de papéis de segurança e tecnologia é expandida para formalizar o System Owner e as atribuições de cientistas de dados no ciclo de engenharia de aprendizado de máquina.

  • A.3.3: Relato de preocupações
    A.6.3: Conscientização de segurança; A.5.24: Gerenciamento de incidentes
    Extensão de Escopo

    O canal corporativo de ouvidoria de ética e os sistemas internos de compliance devem ser preparados para processar e triar especificamente denúncias éticas e técnicas associadas à IA.

  • A.4.2: Documentação de recursos
    A.5.9: Inventário de ativos; A.5.10: Uso aceitável de ativos
    Extensão de Escopo

    O inventário geral de ativos do SGSI deve passar por atualização substancial para abranger modelos matemáticos, pipelines de ETL, endpoints de APIs de IA e nós computacionais integrados ao ecossistema.

  • A.4.3: Recursos de dados
    A.5.12: Classificação de informações; A.8.10: Exclusão de informações
    Sobreposição Parcial

    Os pipelines estruturados de coleta e limpeza de dados de IA devem obedecer às diretrizes globais do SGSI quanto a restrições legais de confidencialidade e regras rígidas de eliminação de dados obsoletos de usuários.

  • A.4.4: Recursos de ferramentas
    A.8.9: Gerenciamento de configurações
    Sobreposição Direta

    O processo do SGSI de inventário e escaneamento de vulnerabilidades em ferramentas corporativas passa a cobrir nativamente as bibliotecas Git, imagens Docker de MLOps e Jupyter Notebooks.

  • A.4.5: Recursos de sistema e computação
    A.8.14: Redundância e resiliência computacional
    Sobreposição Direta

    Os planos corporativos de recuperação de desastres e alta disponibilidade aplicam-se diretamente às instâncias que sustentam os servidores dedicados ao processamento do modelo.

  • A.4.6: Recursos humanos
    A.6.1: Recrutamento de pessoal; A.6.2: Termos de contratação; A.6.3: Conscientização
    Sobreposição Parcial

    O programa corporativo global de treinamento em segurança da informação passa a incluir blocos dedicados à ética computacional, segurança de prompts e limitações de acurácia da IA.

  • A.5.2: Processo de avaliação de impacto
    Sem Equivalente Direto
    Nova Exigência

    A avaliação de riscos corporativos do SGSI deve ser expandida para cobrir impactos éticos e sociais de IA (AIIA), integrando esses resultados como fatores prioritários de decisão corporativa.

  • A.5.3: Documentação das avaliações
    Sem Equivalente Direto
    Nova Exigência

    O comitê de governança mantém as avaliações de impacto arquivadas sob a mesma disciplina de rastreabilidade, histórico e proteção de dados confidenciais implementada para documentos confidenciais do SGSI.

  • A.5.4: Avaliação de impactos individuais
    A.5.34: Privacidade e proteção de dados pessoais
    Sobreposição Direta

    As avaliações de danos a direitos individuais das pessoas e violações de privacidade integram-se diretamente aos fluxos existentes de mitigação de riscos de PII executados pelo SGSI.

  • A.5.5: Avaliação de impactos sociais
    Sem Equivalente Direto
    Nova Exigência

    Avaliação de riscos socioambientais e impacto macroeconômico, sem equivalente no SGSI de segurança clássica.

  • A.6.1.2: Objetivos para desenvolvimento
    A.8.25: Ciclo de vida de desenvolvimento seguro
    Extensão de Escopo

    Os objetivos formais de segurança de código do SGSI passam a incorporar metas explícitas de transparência matemática, taxas de confiança e alinhamento ético do algoritmo.

  • A.6.1.3: Processos para design responsável
    A.8.25: Desenvolvimento seguro; A.8.29: Segurança do código
    Extensão de Escopo

    As rotinas corporativas de testes estáticos e dinâmicos de segurança no pipeline de DevOps passam a auditar vieses e verificar o comportamento algorítmico frente a novos cenários de uso.

  • A.6.2.2: Requisitos do ciclo de vida
    A.8.26: Especificação de requisitos de segurança
    Sobreposição Parcial

    Os requisitos de conformidade regulatória, acessibilidade técnica e restrições legais são centralizados na esteira global de design de novas aplicações de software da empresa.

  • A.6.2.3: Design e desenvolvimento
    A.8.27: Arquitetura e princípios de engenharia segura
    Extensão de Escopo

    O design de novos softwares estende o modelo defensivo contra ameaças para abranger proteções nativas contra prompt injection, vazamento de modelo e envenenamento de dados.

  • A.6.2.4: Verificação e validação
    A.8.31: Testes de segurança em desenvolvimento
    Extensão de Escopo

    O ambiente formal de homologação de novos softwares expande as baterias de testes técnicos para contemplar testes dinâmicos de robustez ética, viés e desvios operacionais.

  • A.6.2.5: Implantação de sistemas de IA
    A.8.32: Mudanças operacionais de sistemas
    Sobreposição Direta

    O processo corporativo estruturado de Gestão de Mudanças do SGSI passa a avaliar e aprovar formalmente as atualizações e substituições de modelos matemáticos produtivos.

  • A.6.2.6: Operação e monitoramento de IA
    A.8.16: Atividades de monitoramento sistêmico
    Extensão de Escopo

    O Centro de Operações de Segurança (SOC) expande o monitoramento técnico para além do tráfego de rede e consumo de CPU, agregando inteligência para alertas de degradação algorítmica e drifts.

  • A.6.2.7: Documentação técnica de IA
    A.5.37: Conformidade com leis, regulamentos
    Sobreposição Parcial

    O portfólio documental de auditoria e conformidade global é acrescido com as fichas informativas dos modelos (Model Cards), organizados no repositório geral de compliance.

  • A.6.2.8: Registro de logs de eventos
    A.8.15: Geração de logs do sistema
    Sobreposição Direta

    Os servidores de logs e as ferramentas do SGSI SIEM passam a ingerir e processar os fluxos das chamadas de API, prompts enviados e previsões para futura auditoria.

  • A.7.2: Gestão de dados
    A.5.12: Classificação; A.8.10: Exclusão
    Sobreposição Direta

    O sistema de gestão de dados e higienização geral que serve ao SGSI apoia de forma irrestrita o gerenciamento das bases de dados destinadas à ciência de dados.

  • A.7.3: Aquisição de dados
    A.5.34: Privacidade e proteção de dados pessoais
    Sobreposição Direta

    O controle jurídico de conformidade de aquisição de dados do SGSI assegura que nenhuma base de dados externa ou scraping infrinja as regulações nacionais de privacidade.

  • A.7.4: Qualidade dos dados
    A.8.11: Mascaramento; A.8.12: Prevenção de vazamento
    Extensão de Escopo

    Além das rotinas de higienização do SGSI (ex: anonimização de PII), inserem-se análises matemáticas ativas de representatividade para eliminar vieses sistêmicos.

  • A.7.5: Proveniência dos dados
    A.5.12: Classificação de informações
    Extensão de Escopo

    O mapeamento básico de repositórios de dados do SGSI avança para logs de rastreabilidade ponta a ponta detalhados (Data Lineage) que comprovem quais dados treinaram quais modelos.

  • A.7.6: Preparação dos dados
    A.8.25: Desenvolvimento seguro de software
    Extensão de Escopo

    O gerenciamento de ambientes de desenvolvimento do SGSI passa a abranger os times externos de etiquetamento de dados, documentando fluxos e aplicando NDAs específicos.

  • A.8.2: Documentação do sistema para usuários
    A.5.10: Instruções de uso aceitável de ativos
    Extensão de Escopo

    As políticas internas de uso de ativos corporativos passam a abranger manuais didáticos detalhados das IAs para coibir interpretações perigosas por parte dos colaboradores.

  • A.8.3: Relato externo
    A.5.38: Contato com autoridades especiais
    Sobreposição Parcial

    Os fluxos formais estabelecidos de comunicação de conformidade e privacidade perante as autoridades estatais passam a intermediar o reporte de compliance de IA.

  • A.8.4: Comunicação de incidentes
    A.5.24: Gerenciamento de incidentes; A.5.25: Resposta
    Sobreposição Parcial

    O Plano de Resposta a Incidentes do SGSI é robustecido para prever canais de notificação transparentes específicos quando houver falhas críticas sistêmicas da IA.

  • A.8.5: Obrigações de compartilhamento
    A.5.37: Conformidade com leis e regulamentos
    Sobreposição Direta

    O controle centralizado de monitoramento legal do SGSI passa a catalogar ativamente e responder às crescentes demandas regulatórias de tecnologia algorítmica.

  • A.9.2: Processos para uso responsável de IA
    A.5.10: Instruções de uso aceitável de ativos
    Sobreposição Direta

    As normas de aceitação e manuseio de ferramentas corporativas de TI passam a disciplinar formalmente o uso aceitável e vetar o uso de "Shadow AI".

  • A.9.3: Objetivos para uso responsável
    A.5.10: Uso aceitável de ativos corporativos
    Extensão de Escopo

    As metas globais de conformidade de uso de ativos tecnológicos no SGSI são integradas com os objetivos éticos e operacionais do SGIA.

  • A.9.4: Uso pretendido
    A.5.10: Uso aceitável; A.8.2: Controle de privilégios de acesso
    Sobreposição Direta

    Regras e travas de segurança lógica e barreiras de acesso baseadas em perfil restringem consultas a modelos e dados sensíveis de IA, mitigando cenários de abuso de escopo.

  • A.10.2: Alocação de responsabilidades
    A.5.19: Segurança da informação em fornecedores
    Sobreposição Parcial

    Os contratos unificados de fornecimento corporativo de TI contemplam explicitamente as matrizes RACI e responsabilidades compartilhadas pelo processamento algorítmico.

  • A.10.3: Fornecedores
    A.5.19 a A.5.22: Gestão e controle de fornecedores
    Extensão de Escopo

    O processo padrão de auditoria e due diligence de fornecedores do SGSI passa a aplicar exames éticos detalhados sobre as APIs de IA adquiridas.

  • A.10.4: Clientes
    A.5.19: Segurança da informação em fornecedores
    Sobreposição Parcial

    O alinhamento mútuo e a comunicação de responsabilidades com o cliente são mapeados nos acordos operacionais e de segurança de prestação de serviços do SGSI.

Conclusão · Recomendações estratégicas

Cinco frentes para operacionalizar o SGIA

Uma síntese executiva das ações prioritárias para transformar o discurso normativo em governança concreta de IA — reutilizando o que já existe e criando o que ainda falta.

Aproveitamento das Estruturas Existentes

Organizações que já possuem um SGSI certificado sob a ISO/IEC 27001 devem mapear e reaproveitar os canais formais de auditoria, fluxos de melhoria contínua e estruturas de comitês executivos já operacionais, reduzindo drasticamente o esforço e o custo de implantação do novo padrão de inteligência artificial.

  • Auditorias e comitês reaproveitados
  • Melhoria contínua compartilhada
  • Redução de custo e esforço de implantação

Inventário Integrado

Criar um repositório técnico e de conformidade unificado que vincule os modelos de IA aos ativos de informação do SGSI, catalogando de maneira rigorosa a procedência dos dados (data provenance), os parâmetros de validação e as diretrizes de desativação segura (retirement) das aplicações.

  • Data provenance rigorosamente catalogada
  • Parâmetros de validação versionados
  • Retirement seguro das aplicações

Avaliações AIIA

Instituir processos formais, repetíveis e orientados por gatilhos operacionais para as AIIAs, garantindo que as avaliações sociais e éticas acompanhem de perto o desenvolvimento dos modelos de IA, em conformidade com as demandas das legislações nacionais e internacionais de regulação.

  • Processos repetíveis com gatilhos operacionais
  • Impactos éticos e sociais monitorados
  • Conformidade com legislações nacionais e internacionais

Governança de APIs e Terceiros

Estender as práticas contratuais de conformidade, due diligence e SLAs de TI para contemplar explicitamente as responsabilidades pelo ciclo de dados, procedência e explicabilidade nas contratações de serviços de IA baseados em nuvem e APIs externas.

  • Due diligence ética de fornecedores de IA
  • SLAs cobrindo ciclo de dados e explicabilidade
  • Contratos com cláusulas de IA responsável

Cultura Organizacional

Integrar o comitê de IA aos comitês corporativos existentes, investindo no treinamento do corpo de colaboradores para mitigar desvios operacionais perigosos e consolidar a rastreabilidade baseada em logs como o verdadeiro alicerce para auditorias externas de conformidade regulatória.

  • Comitê de IA integrado à governança corporativa
  • Treinamento contínuo contra desvios operacionais
  • Logs como alicerce de auditorias externas
Contato · Autor

Sobre o autor

Este trabalho é fruto de uma trajetória dedicada à Segurança Cibernética, GRC e Governança de IA. Fale diretamente com o autor para trocar experiências, discutir projetos ou aprofundar o tema.

Daniel Rodrigues Ribeiro Tanigawa
Autor

Daniel Rodrigues Ribeiro Tanigawa

Cyber Security | GRC | Governança | Riscos | Compliance | IA

Profissional focado em construir ecossistemas de governança que unificam segurança da informação, privacidade e ética algorítmica. Entre em contato para colaborações em projetos de SGIA, auditorias de IA responsável ou revisões executivas.