Correspondance ISO/IEC 42006
Raccourcis de traçabilité : Taxonomie → Exigences minimales de preuves → Validateur → Conformité.
Cette page explique ISO/IEC 42006 et comment AIMO Standard soutient les adoptants dans la préparation des audits AIMS. Elle est informative uniquement ; elle ne constitue pas une certification ni un conseil juridique.
Qu'est-ce qu'ISO/IEC 42006 ?
ISO/IEC 42006 spécifie les exigences pour les organismes qui auditent et certifient les systèmes de management de l'IA (AIMS) conformément à ISO/IEC 42001. Il s'appuie sur l'ISO/IEC 17021-1 (évaluation de la conformité — exigences pour les organismes réalisant l'audit et la certification des systèmes de management). Publié en 2025 (ex. 2025-07), il formalise les attentes de compétence et de processus pour les organismes de certification réalisant les audits AIMS.
Pourquoi c'est important pour les adoptants AIMO
Les organismes de certification appliquant l'ISO/IEC 42006 attendront des preuves auditable des contrôles du système de management : politiques documentées, rôles, contrôles opérationnels, surveillance et amélioration. AIMO aide à structurer ces preuves en un paquet cohérent (manifest, hashes, enregistrements de cycle de vie) et fournit un validateur pour la cohérence structurelle. Il ne remplace pas le jugement de l'auditeur ni la décision de certification.
Soutien AIMO
| Composant AIMO | Comment il soutient la préparation à l'audit |
|---|---|
| Evidence Bundle + Validateur | Structure auditable : manifest, object_index, payload_index, hash_chain, signing. Le validateur vérifie la présence et l'intégrité ; la sortie peut être jointe au paquet pour les auditeurs. |
| Niveaux de conformité | Foundation / Operational / Audit-Ready décrivent la maturité des preuves (traçabilité, piste de cycle de vie, attestation, index de transfert). Ils indiquent le niveau de préparation, pas la certification. |
| Coverage Map + Profils | Explicabilité et traçabilité des exigences : mappages des artefacts AIMO vers les familles de clauses ISO 42001 et, le cas échéant, vers l'UE ou d'autres cadres. |
Voir Conformité pour les définitions de niveau et ISO/IEC 42001 pour le mappage de la norme de base.
Références
- ISO/IEC 42006 — Exigences pour les organismes qui auditent et certifient les systèmes de management de l'IA (ISO)