ISO 42001
ISO 42001 Cláusulas
7 cláusulas de requisito · Cláusulas 4 a 10

Cláusulas da ISO 42001:
análise completa de cada requisito

A ISO 42001 tem 10 cláusulas no total. As três primeiras são introdutórias (escopo, referências, termos). Os requisitos auditáveis começam na Cláusula 4 e vão até a Cláusula 10 — cada uma com subcláusulas, evidências exigidas e controles específicos.

Cláusulas da ISO 42001: 7 requisitos auditáveis do sistema de gestão de IA

Como as cláusulas funcionam juntas

A estrutura segue o ciclo PDCA (Plan-Do-Check-Act), comum a todas as normas ISO com HLS:

Plan

Cláusulas 4, 5 e 6

Contexto, liderança e planejamento

Do

Cláusulas 7 e 8

Apoio e operação

Check

Cláusula 9

Avaliação de desempenho

Act

Cláusula 10

Melhoria contínua

4

Plan

Contexto da organização

Define o ambiente interno e externo em que o SGAI opera: partes interessadas, fatores que influenciam a IA na organização, escopo do sistema de gestão e política de IA.

4.1 Contexto interno e externo 4.2 Partes interessadas 4.3 Escopo do SGAI 4.4 Sistema de Gestão de IA
Ver análise →

5

Plan

Liderança

Exige comprometimento ativo da Alta Direção com o SGAI: aprovação da política de IA, alocação de recursos, definição de papéis com mandato formal e comunicação de expectativas para toda a organização.

5.1 Comprometimento da direção 5.2 Política de IA 5.3 Papéis e responsabilidades
Ver análise →

6

Plan

Planejamento

O coração técnico da norma: avaliação de risco de IA, avaliação de impacto sobre indivíduos e grupos afetados, definição de objetivos mensuráveis e planejamento de mudanças nos sistemas de IA.

6.1 Avaliação de risco de IA 6.1.2 Avaliação de impacto 6.2 Objetivos de IA 6.3 Mudanças planejadas
Ver análise →

7

Do

Apoio

Garante que a organização tem os meios para operar o SGAI: recursos humanos e financeiros, competências específicas em IA, programa de conscientização, canais de comunicação e documentação rastreável.

7.1 Recursos 7.2 Competência 7.3 Conscientização 7.4 Comunicação 7.5 Documentação
Ver análise →

8

Do

Operação

A cláusula mais extensa: governa todo o ciclo de vida dos sistemas de IA — da concepção à aposentadoria. Inclui controles de dados, validação de modelos, monitoramento de drift e gestão de fornecedores de IA.

8.2 Avaliação de impacto 8.4 Ciclo de vida de IA 8.6 Fornecedores
Ver análise →

9

Check

Avaliação de desempenho

Verifica se o SGAI funciona conforme planejado: indicadores de desempenho dos sistemas de IA, programa de auditoria interna anual e revisão periódica pela Alta Direção com base em evidências.

9.1 Monitoramento 9.2 Auditoria interna 9.3 Revisão da direção
Ver análise →

10

Act

Melhoria

Fecha o ciclo PDCA: trata não conformidades com raiz-causa documentada, ações corretivas rastreáveis e processo de melhoria contínua que evolui o SGAI ao longo do tempo.

10.1 Não conformidade 10.2 Melhoria contínua
Ver análise →

Referência rápida — documentos exigidos por cláusula

Cláusula Documento principal
4 Declaração de escopo do SGAI + análise de contexto
5 Política de IA aprovada + matriz de papéis e responsabilidades
6 Registro de avaliação de risco + avaliação de impacto de IA
7 Registros de treinamento + inventário de documentação
8 Model cards + logs de monitoramento + contratos de fornecedores de IA
9 Relatório de auditoria interna + ata de revisão da direção
10 Registro de não conformidades + plano de ação corretiva

Lista não exaustiva. Cada cláusula pode exigir documentação adicional conforme o escopo do SGAI.

Veja onde sua empresa está em cada cláusula

O Gap Analysis gratuito avalia 20 pontos críticos distribuídos pelas 7 cláusulas e mostra seu nível de conformidade por seção.

Fazer Gap Analysis gratuito →