Standard AIMO

Questo sito ospita la specifica dello Standard AIMO in formato leggibile.

Perché gli audit dell'IA agente sono necessari ora

Il rischio aziendale dell'IA è sempre più guidato da Shadow AI (uso non approvato dell'IA) e IA agente (agent autonomi) con ampi privilegi sugli strumenti, rendendo i controlli ISMS/IT tradizionali insufficienti per la tracciabilità e le spiegazioni di audit. Lo Standard AIMO classifica l'uso dell'IA con un linguaggio condiviso (Tassonomia), definisce i requisiti minimi di evidence e impone la coerenza tramite un Validator—accelerando la verificabilità e la remediation. Nota: Lo Standard AIMO non fornisce consulenza legale né garantisce automaticamente la conformità a qualsiasi specifica normativa/standard (vedere Mappa di Copertura).

• Tassonomia (linguaggio condiviso)
• Requisiti Minimi di Evidence
• Validator (controlli di coerenza)

Sezioni principali

1. Standard — Specifica (Corrente | Versioni), Conformità, Mappa di Copertura
2. Artefatti — Tassonomia, code system, dizionario, template di evidence, schemi
3. Validator — Regole, controlli di riferimento, come eseguire
4. Esempi — Campioni end-to-end e minimali
5. Release — Changelog, migrazione, checksum, PDF
6. Governance — Versionamento, sicurezza, licenza, marchi, Contribuire

Link rapidi per audience

• Per auditor: Trust Package, Tassonomia, Dizionario, Evidence Bundle, Requisiti Minimi di Evidence, Mappa di Copertura, Validator, Release
• Per sicurezza: Trust Package, Tassonomia, Requisiti Minimi di Evidence, Confini di Responsabilità, Governance, Validator, Standard > Template EV
• Per IT ops: Trust Package, Tassonomia, Requisiti Minimi di Evidence, Release, Validator, Esempi, Conformità
• Per legale/procurement: Trust Package, Confini di Responsabilità, Metodologia Mappa di Copertura, Release, Governance (licenza, marchi)

Percorso di audit (path a 2 click):

1. Trust Package — inizia qui per i materiali pronti per l'auditor
2. Tassonomia + Dizionario — comprendere il sistema di codici a 8 dimensioni
3. Evidence Bundle — struttura e TOC
4. Requisiti Minimi di Evidence — checklist MUST-level
5. Mappa di Copertura + Metodologia — mappature ai framework
6. Validator — eseguire controlli strutturali
7. Release — scaricare asset e verificare