ISO 42001
Norme internationale ISO/IEC 42001:2023 décrivant un système de management de l'intelligence artificielle (AIMS), volontaire et certifiable.
ISO 42001 est structurée comme ISO 27001 (sécurité de l'information) ou ISO 9001 (qualité) : politique, rôles, gestion documentaire, audits internes, amélioration continue. L'annexe A de la norme liste 38 contrôles couvrant la politique IA, l'organisation interne, l'évaluation des incidences, le cycle de vie du système, les données, l'information aux parties intéressées et les fournisseurs tiers.
La certification est délivrée par un organisme accrédité (BSI, Bureau Veritas, AFNOR Certification, DNV, TÜV Rheinland) après audit. Le déploiement complet prend généralement de 9 à 15 mois pour une entreprise mondiale de taille moyenne. ISO 42001 n'emporte pas présomption de conformité au Règlement européen sur l'IA, mais ses contrôles servent largement la conformité.