Mapeamento ISO/IEC 42006
Atalhos de rastreabilidade: Taxonomia → Requisitos Mínimos de Evidências → Validador → Conformidade.
Esta página explica o ISO/IEC 42006 e como o AIMO Standard apoia os adoptantes na preparação para auditorias AIMS. É apenas informativa; não constitui certificação nem aconselhamento jurídico.
O que é o ISO/IEC 42006?
O ISO/IEC 42006 especifica os requisitos para organismos que auditam e certificam sistemas de gestão de IA (AIMS) em conformidade com o ISO/IEC 42001. Baseia-se no ISO/IEC 17021-1 (avaliação da conformidade — requisitos para organismos que realizam auditoria e certificação de sistemas de gestão). Publicado em 2025 (ex.: 2025-07), formaliza as expectativas de competência e processo para organismos de certificação que realizam auditorias AIMS.
Por que importa para os adoptantes AIMO
Os organismos de certificação que aplicam o ISO/IEC 42006 esperarão evidências auditáveis de controles do sistema de gestão: políticas documentadas, funções, controles operacionais, monitorização e melhoria. A AIMO ajuda a estruturar essas evidências num pacote coerente (manifest, hashes, registos de ciclo de vida) e fornece um validador para a coerência estrutural. Não substitui o juízo do auditor nem a decisão de certificação.
Apoio AIMO
| Componente AIMO | Como apoia a preparação para auditoria |
|---|---|
| Evidence Bundle + Validador | Estrutura auditable: manifest, object_index, payload_index, hash_chain, signing. O validador verifica presença e integridade; a saída pode ser anexada ao pacote para auditores. |
| Níveis de conformidade | Foundation / Operational / Audit-Ready descrevem a maturidade das evidências (rastreabilidade, rasto de ciclo de vida, attestation, índice de transferência). Indicam nível de preparação, não certificação. |
| Mapa de Cobertura + Perfis | Explicabilidade e rastreabilidade de requisitos: mapeamentos dos artefactos AIMO para famílias de cláusulas ISO 42001 e, quando aplicável, para a UE ou outros quadros. |
Consulte Conformidade para definições de nível e ISO/IEC 42001 para o mapeamento da norma base.
Referências
- ISO/IEC 42006 — Requisitos para organismos que auditam e certificam sistemas de gestão de IA (ISO)