Mappatura ISO/IEC 42006
Scorciatoie di tracciabilità: Tassonomia → Requisiti Minimi di Evidence → Validator → Conformità.
Questa pagina spiega ISO/IEC 42006 e come AIMO Standard supporta gli adottanti nella preparazione alle verifiche AIMS. È solo informativa; non costituisce certificazione né parere legale.
Cos'è ISO/IEC 42006?
ISO/IEC 42006 specifica i requisiti per gli organismi che verificano e certificano i sistemi di gestione dell'IA (AIMS) conformemente a ISO/IEC 42001. Si basa su ISO/IEC 17021-1 (valutazione della conformità — requisiti per organismi che svolgono audit e certificazione dei sistemi di gestione). Pubblicato nel 2025 (es. 2025-07), formalizza le aspettative di competenza e processo per gli organismi di certificazione che svolgono audit AIMS.
Perché è importante per gli adottanti AIMO
Gli organismi di certificazione che applicano ISO/IEC 42006 si aspettano evidence verificabile dei controlli del sistema di gestione: politiche documentate, ruoli, controlli operativi, monitoraggio e miglioramento. AIMO aiuta a strutturare tale evidence in un pacchetto coerente (manifest, hash, registri del ciclo di vita) e fornisce un validatore per la coerenza strutturale. Non sostituisce il giudizio del verificatore né la decisione di certificazione.
Supporto AIMO
| Componente AIMO | Come supporta la preparazione all'audit |
|---|---|
| Evidence Bundle + Validator | Struttura verificabile: manifest, object_index, payload_index, hash_chain, signing. Il validatore verifica presenza e integrità; l'output può essere allegato al pacchetto per i verificatori. |
| Livelli di conformità | Foundation / Operational / Audit-Ready descrivono la maturità delle evidence (tracciabilità, traccia del ciclo di vita, attestation, indice di handoff). Indicano il livello di preparazione, non la certificazione. |
| Coverage Map + Profili | Spiegabilità e tracciabilità dei requisiti: mappature dagli artefatti AIMO alle famiglie di clausole ISO 42001 e, ove applicabile, a UE o altri quadri. |
Vedere Conformità per le definizioni di livello e ISO/IEC 42001 per la mappatura della norma base.
Riferimenti
- ISO/IEC 42006 — Requisiti per organismi che verificano e certificano sistemi di gestione dell'IA (ISO)