Vai al contenuto

Standard AIMO

AIMO sta per AI Management Office. Questo sito ospita la specifica dello Standard AIMO in formato leggibile.

Perché gli audit dell'IA agente sono necessari ora

Il rischio aziendale dell'IA è sempre più guidato da Shadow AI (uso non approvato dell'IA) e IA agente (agent autonomi) con ampi privilegi sugli strumenti, rendendo i controlli ISMS/IT tradizionali insufficienti per la tracciabilità e le spiegazioni di audit. Lo Standard AIMO classifica l'uso dell'IA con un linguaggio condiviso (Tassonomia), definisce i requisiti minimi di evidence e impone la coerenza tramite un Validator—accelerando la verificabilità e la remediation. Nota: Lo Standard AIMO non fornisce consulenza legale né garantisce automaticamente la conformità a qualsiasi specifica normativa/standard (vedere Mappa di Copertura).

Sezioni principali

  1. Standard — Specifica (Corrente | Versioni), Conformità, Mappa di Copertura
  2. Artefatti — Tassonomia, code system, dizionario, template di evidence, schemi
  3. Validator — Regole, controlli di riferimento, come eseguire
  4. Esempi — Campioni end-to-end e minimali
  5. Release — Changelog, migrazione, checksum, PDF
  6. Governance — Versionamento, sicurezza, licenza, marchi, Contribuire

Link rapidi per audience

Percorso di audit (path a 2 click):

  1. Trust Package — inizia qui per i materiali pronti per l'auditor
  2. Tassonomia + Dizionario — comprendere il sistema di codici a 8 dimensioni
  3. Evidence Bundle — struttura e TOC
  4. Requisiti Minimi di Evidence — checklist MUST-level
  5. Mappa di Copertura + Metodologia — mappature ai framework
  6. Validator — eseguire controlli strutturali
  7. Release — scaricare asset e verificare