Carte de couverture

Important : Portée de cette carte de couverture (pas de conformité automatique)

Cette carte de couverture fournit une traçabilité entre les éléments du standard AIMO et les principales réglementations/normes pour accélérer les explications d'audit et la préparation des preuves. Elle ne garantit PAS automatiquement la conformité à une réglementation ou norme spécifique. Les obligations applicables varient selon le rôle (ex. fournisseur/déployeur), le cas d'usage, la classification de risque, les délais de transition et les interprétations faisant autorité/schémas de certification.

Comment utiliser cette carte (flux de travail de traçabilité)

1. Partez de l'exigence externe (ex. ISO/NIST/EU AI Act/ISMS) et trouvez les éléments AIMO correspondants.
2. Utilisez les éléments AIMO liés pour identifier les artefacts requis et les exigences minimales de preuves.
3. Validez la complétude et la cohérence en utilisant le validateur, et appliquez une revue humaine là où c'est requis (voir Protocole de surveillance humaine).

Ressources clés :

• Taxonomie — codes de classification
• Exigences minimales de preuves — liste de contrôle OBLIGATOIRE
• Lot de preuves — structure du lot et TDM
• Schémas de journaux — preuves Shadow AI / activité des agents
• Validateur — vérifications de cohérence structurelle
• Protocole de surveillance humaine — limite entre revue machine et humaine

---

Cette section met en correspondance les preuves et artefacts du standard AIMO avec les cadres et réglementations externes pour l'explicabilité d'audit. Elle ne garantit pas la conformité et ne fournit pas d'avis juridique.

• Méthodologie : ce qu'est et n'est pas la correspondance ; comment l'utiliser ; politique de mise à jour ; relation avec le Lot de preuves et les Exigences minimales de preuves.
• ISO/IEC 42001 : Correspondance ISO/IEC 42001 — thèmes du système de management de l'IA.
• NIST AI RMF : Correspondance NIST AI RMF — Govern, Map, Measure, Manage.
• EU AI Act : Correspondance EU AI Act — documentation et tenue de registres de haut niveau (pas d'interprétation juridique).
• Vue ISMS : Correspondance ISMS — thèmes ISO/IEC 27001/27002 (gestion des changements, contrôle d'accès, journalisation, intégrité des preuves).