ISO/IEC 42001
Comment Scrydon prend en charge un système de management de l'IA sous ISO/IEC 42001 — le pendant spécifique à l'IA de l'ISO 27001.
L'ISO/IEC 42001 est la norme internationale pour les systèmes de management de l'IA. Elle complète l'ISO 27001 en ajoutant des exigences spécifiques à l'IA en matière de cycle de vie, de risque et de gouvernance.
Cette page fait correspondre les contrôles de Scrydon aux clauses de l'ISO 42001.
Périmètre
L'ISO 42001 régit la façon dont une organisation gère ses systèmes d'IA — risque, cycle de vie, transparence, surveillance post-déploiement. Comme l'ISO 27001, la norme est organisationnelle. Scrydon fournit les artefacts côté plateforme qui rendent la conformité démontrable.
Couverture des clauses
Clause 6 — Planification
| Exigence | Support Scrydon |
|---|---|
| 6.1.2 Évaluation des risques IA | Artefacts d'évaluation d'impact et de risque structurés par workflow / agent. Voir Gouvernance IA. |
| 6.1.3 Traitement des risques IA | Politiques Rego, stratégies de masquage, bloc guardrails. Voir DLP. |
| 6.1.4 Évaluation d'impact du système IA | Modèle d'évaluation d'impact par système. Voir Gouvernance IA → Évaluation d'impact. |
Clause 7 — Support
| Exigence | Support Scrydon |
|---|---|
| 7.3 Sensibilisation | Aide contextuelle, références croisées de documentation, info-bulles sur chaque contrôle de gouvernance. |
| 7.4 Communication | Transfert du journal d'audit, événements de gestion des changements. |
| 7.5 Informations documentées | Ce site de documentation + manifestes lisibles par machine pour chaque composant. |
Clause 8 — Opération
| Exigence | Support Scrydon |
|---|---|
| 8.2 Cycle de vie de l'IA | Versionnage des workflows, branches d'ontologie, événements de déploiement. Voir Branches et propositions. |
| 8.3 Qualité des données | Profils de tables gérées, classification, bloc évaluateur. Voir Inférence de schéma. |
| 8.4 Biais / équité | Points d'extension pour l'évaluation des biais et de l'équité. Voir Gouvernance IA → Biais et équité. |
| 8.5 Transparence | Provenance par instance depuis la couche ontologique. Voir Bindings. |
Clause 9 — Évaluation des performances
| Exigence | Support Scrydon |
|---|---|
| 9.1 Surveillance | Métriques de la plateforme + journaux d'exécution des workflows + journal d'audit. |
| 9.2 Audit interne | Journal d'audit interrogeable avec des filtres structurés. Voir Journalisation des audits. |
| 9.3 Revue de direction | Journal des décisions + modèle de revue trimestrielle. Voir Gouvernance IA. |
Clause 10 — Amélioration
| Exigence | Support Scrydon |
|---|---|
| 10.1 Amélioration continue | Modèle d'enregistrement d'amélioration continue. |
| 10.2 Non-conformité et action corrective | Modèle de constatations et d'éléments d'action. |
Artefacts spécifiques à l'IA
L'ISO 42001 attend des preuves spécifiques aux systèmes d'IA. La plateforme fournit des modèles et en émet certains automatiquement :
| Artefact | Ce qu'il capture |
|---|---|
| Inventaire des systèmes IA | Chaque workflow déployé + ses capacités, son propriétaire, sa classification |
| Évaluation d'impact | L'impact métier, les parties prenantes affectées, les mesures d'atténuation |
| Évaluation des risques | Les risques spécifiques à l'IA (hallucination, biais, fuite de données) et leurs traitements |
| Enregistrement de validation | Résultats de la validation pré-déploiement (scores de l'évaluateur, exécutions de tests) |
| Surveillance post-déploiement | Journaux d'exécution, scores de l'évaluateur, signaux de détection d'anomalies |
| Enregistrement de décommissionnement | Quand et pourquoi un workflow a été retraité |
Ces modèles se trouvent dans la section Gouvernance IA et sont auditables via le journal d'audit.
En rapport
- Gouvernance IA — les artefacts du cycle de vie spécifiques à l'IA.
- ISO 27001 — la ligne de base en sécurité de l'information.
- IA Act européen — présente un recoupement significatif avec les contrôles de risque et de transparence de la 42001.
- NIST AI RMF — cadre alternatif de gestion des risques IA.