In sintesi
- La ISO 42001 è una norma di sistema di gestione. L’AI Act, al contrario, disciplina prodotti. Le due cose non parlano dello stesso oggetto, ed è la ragione per cui un certificato non basta da solo a coprire il regolamento.
- Finché le norme armonizzate europee (prEN 18286, prEN 18228, prEN 18282 e le altre) non saranno pubblicate in Gazzetta ufficiale dell’Unione, nessuna certificazione disponible attiverà la presunzione di conformità prevista dall’articolo 40.
- La strada operativa è duplice. La ISO 42001 imposta l’impalcatura organizzativa; per ciascun sistema di IA ad alto rischio si costruisce in parallelo il fascicolo che l’articolo 17 esige.
- Il NIST AI RMF e la ISO/IEC 23894 svolgono il ruolo di stampelle operative in attesa che il pacchetto europeo veda la luce.
- Il lavoro vero non sta nel giorno dell’audit. Sta nelle evidenze che ogni sistema produce e mantiene nel tempo.
A cosa serve davvero la ISO 42001
La ISO/IEC 42001, pubblicata alla fine del 2023, definisce un sistema di gestione per l’intelligenza artificiale. Come la ISO 27001 per la sicurezza delle informazioni o la ISO 9001 per la qualità, appartiene alla famiglia Annex SL. Da qui derivano dieci clausole di gestione, un catalogo di controlli in Allegato A e un ciclo Plan-Do-Check-Act.
Chi ha già implementato un’altra norma della famiglia ne riconosce lo scheletro. Perimetro. Parti interessate. Politica. Analisi del rischio. Trattamento. Sorveglianza. Riesame della direzione. Miglioramento continuo. La peculiarità sta nei controlli. L’Allegato A allinea trentotto misure raggruppate in nove obiettivi, dalla politica di IA all’organizzazione interna, dalle risorse alla valutazione di impatto, dal ciclo di vita del sistema ai dati, dall’informazione alle parti interessate all’uso del sistema fino alle relazioni con i terzi. L’Allegato B fornisce indicazioni di attuazione per ciascun controllo, l’Allegato C elenca le sorgenti di rischio tipiche dell’IA, l’Allegato D mappa i ponti verso le altre norme ISO.
La certificazione segue lo schema consueto. Audit in due fasi condotto da un organismo accreditato. La Fase 1, in media due giornate, accerta che il sistema sia progettato e documentato. La Fase 2, più estesa, verifica se il sistema funziona davvero. Al termine l’organismo rilascia un certificato triennale, sostenuto da audit annuali di sorveglianza.
Conviene misurare con esattezza cosa attesta quel certificato. Dice che l’organizzazione governa un sistema di gestione dell’IA, e che tale sistema è stato auditato in una data precisa contro i requisiti della ISO 42001. Non certifica alcun prodotto specifico, non si pronuncia su alcun obbligo regolamentare puntuale e non soddisfa, di per sé, nessuna disposizione dell’AI Act.
Perché la vostra ISO 42001 non vi mette a posto con l’AI Act
Il disallineamento è una questione di scala. La ISO 42001 certifica l’organizzazione. L’AI Act disciplina il singolo sistema. L’articolo 3, paragrafo 20, è inequivocabile: la valutazione della conformità è «il processo che dimostra se i requisiti di cui al capo III, sezione 2, relativi a un sistema di IA ad alto rischio sono stati soddisfatti». La prova è richiesta prodotto per prodotto.
Da questa differenza discende tutto il resto. La ISO 42001 si orienta sull’impianto Annex SL, dove l’organizzazione è il punto di riferimento. Politica, governance interna, audit, miglioramento continuo agiscono sul piano aziendale. L’articolo 17 dell’AI Act invece pretende che, per ciascun sistema ad alto rischio, tredici elementi siano implementati e dimostrabili: strategia di conformità regolamentare, tecniche di controllo della progettazione, sviluppo e controllo qualità, procedure di test e validazione, specifiche tecniche, sistemi di gestione dei dati, sistema di gestione del rischio ai sensi dell’articolo 9, monitoraggio successivo all’immissione sul mercato, segnalazione degli incidenti, comunicazione con le autorità nazionali, quadro di responsabilità, gestione delle risorse, programma di audit interno.
Un’organizzazione può quindi detenere un valido certificato ISO 42001 e, allo stesso tempo, mettere sul mercato un sistema ad alto rischio non conforme all’articolo 17. Il certificato dice che la flotta è governata. Non dice che ciascun veicolo della flotta rispetta le specifiche di prodotto. L’articolo 11 lo ribadisce con chiarezza: la documentazione tecnica di un sistema ad alto rischio deve essere redatta prima dell’immissione sul mercato, nella forma prevista dall’Allegato IV, sistema per sistema, e tenuta aggiornata.
Lo strumento giuridico che trasforma una norma in garanzia di conformità è la presunzione prevista dall’articolo 40. Una norma la innesca solo se è armonizzata e referenziata nella Gazzetta ufficiale dell’Unione. La ISO 42001 non lo è. È un testo internazionale ISO/IEC, scritto prima dell’AI Act, e non è stato sviluppato contro i suoi requisiti. Anche quando il CEN-CENELEC ne assorbirà delle parti, la presunzione si aggancia alla versione europea armonizzata, non al certificato ISO.
Lo stack di norme che conta davvero
Nell’ottobre 2025 la Commissione europea ha consolidato il mandato di normazione affidato a CEN e CENELEC. Dieci ambiti sono in carico al Comitato tecnico congiunto JTC 21: gestione del rischio, governance e qualità dei dataset, conservazione dei registri, trasparenza, supervisione umana, accuratezza, robustezza, cybersicurezza, gestione della qualità, valutazione della conformità. Diversi progetti sono già in inchiesta pubblica o vicini a entrarvi.
Quattro tasselli stanno prendendo forma, e non sostituiscono la ISO 42001: la accompagnano.
prEN 18286, il sistema di gestione della qualità (articolo 17)
Il 30 ottobre 2025 prEN 18286, intitolata «Intelligenza artificiale, sistema di gestione della qualità ai fini regolamentari dell’AI Act dell’UE», è entrata in inchiesta pubblica. Prima norma armonizzata del pacchetto IA, la pubblicazione formale è attesa nel quarto trimestre 2026.
La differenza con la ISO 42001 sta nell’architettura. Mentre la ISO 42001 si dispone attorno all’organizzazione, prEN 18286 è costruita direttamente sul testo dell’articolo 17. Ciascuno dei tredici elementi del SGQ corrisponde a una sezione specifica della norma, il che rende le evidenze auditabili per sistema, la documentazione tracciabile a livello di sistema e l’attività dell’organismo di certificazione misurabile contro una checklist regolamentare. Questa impostazione segue la logica di sicurezza del prodotto del Nuovo Quadro Legislativo e attribuisce alla norma l’effetto giuridico che la ISO 42001 non possiede: una volta referenziata in Gazzetta ufficiale, la sua applicazione attiva la presunzione dell’articolo 40.
prEN 18228, la gestione del rischio (articolo 9)
prEN 18228 risponde a un obbligo cardine. L’articolo 9 prescrive a ogni fornitore di un sistema di IA ad alto rischio un sistema di gestione del rischio documentato e mantenuto sull’intero ciclo di vita. prEN 18228 è la prima norma orizzontale di gestione del rischio per l’IA scritta nella logica della sicurezza del prodotto, non nell’ottica generalista del rischio d’impresa.
La norma stabilisce terminologia, principi e processo per identificare i pericoli, stimare e valutare i rischi, attuare misure e monitorarne l’efficacia. Nel perimetro rientrano i rischi per la salute, la sicurezza e i diritti fondamentali, la stessa triade che sostiene la classificazione ad alto rischio dell’AI Act. prEN 18228 è progettata per innestarsi senza attriti su prEN 18286: l’articolo 17, paragrafo 1, lettera g, fa entrare esplicitamente il sistema di gestione del rischio dell’articolo 9 nel SGQ.
Sul versante internazionale, ISO/IEC 23894:2023 copre un campo analogo come compagna della ISO 31000. È disponibile e immediatamente utilizzabile, ma non veicola alcuna presunzione europea. Il percorso ragionevole è costruire oggi su ISO/IEC 23894 e migrare senza rotture verso prEN 18228 alla sua pubblicazione.
prEN 18282, la cybersicurezza (articolo 15, paragrafo 5)
L’articolo 15 dell’AI Act esige dai sistemi ad alto rischio un livello adeguato di accuratezza, robustezza e cybersicurezza. Il paragrafo 5 punta in modo specifico alle vulnerabilità tipiche dell’IA. prEN 18282 è la norma armonizzata in lavorazione per coprire questo capitolo.
L’ambito tecnico è concreto: avvelenamento dei dati di addestramento, avvelenamento dei modelli, esempi avversari, evasione del modello, attacchi alla riservatezza di parametri o dati, vulnerabilità d’inferenza. La norma si allinea anche ai requisiti corrispondenti del Cyber Resilience Act, in modo che un fornitore di prodotto con IA integrata possa sostenere entrambi i regimi con un unico corpo di evidenze. All’inizio del 2026 prEN 18282 è ancora un progetto di lavoro, in ritardo di circa un ciclo rispetto a prEN 18286 e prEN 18228.
Bias, dati, trasparenza, il resto del pacchetto
Le altre norme del programma JTC 21 toccano la gestione dei bias e della discriminazione (prEN 18283), la qualità e la governance dei dati (prEN 18284), la conservazione dei registri, la trasparenza, la supervisione umana, l’accuratezza, la robustezza. L’AI Office europeo e il Centro comune di ricerca (JRC) pubblicano note di avanzamento periodiche; la mappa ai-act-standards.com, tenuta da Adam Leon Smith, offre una visione aggiornata utile.
L’articolo 50 del regolamento, dedicato agli obblighi di trasparenza, è inoltre oggetto di un progetto di linee guida in consultazione pubblica da maggio 2026. Non sono norme in senso tecnico, ma fisseranno l’asticella delle aspettative della Commissione sull’implementazione.
Audit e valutazione di impatto, ISO/IEC 42006 e 42005
Due testi ISO pubblicati nel 2025 chiudono alcuni angoli ciechi del pacchetto europeo. ISO/IEC 42006:2025 stabilisce i requisiti per gli organismi che auditano e certificano un AIMS conforme alla ISO 42001. Si appoggia su ISO/IEC 17021-1, norma cornice per gli organismi di certificazione dei sistemi di gestione, e aggiunge requisiti di competenza specifici dell’IA: padronanza dei cicli di vita IA, del trattamento dei dati, dell’addestramento dei modelli, dei meccanismi di apprendimento continuo.
ISO/IEC 42005:2025 propone una metodologia di valutazione d’impatto, strutturata sugli effetti di un sistema di IA su persone, gruppi e società. L’AI Act vi rinvia indirettamente attraverso l’articolo 27, che impone una valutazione d’impatto sui diritti fondamentali ad alcuni deployer. Nessuna delle due è armonizzata, entrambe offrono però un punto di partenza solido.
L’argomento opposto: perché certificarsi alla ISO 42001 lo stesso
Davanti ai tempi della pila europea, la tentazione di rimandare tutto è forte. Per la maggior parte dei fornitori è la scelta sbagliata.
In primo luogo, ISO 42001 e prEN 18286 condividono l’impianto Annex SL. Le clausole 4-10 hanno la stessa forma nei due testi. Un’organizzazione che ha portato a casa un audit ISO 42001 ha già completato la maggior parte del lavoro organizzativo richiesto da prEN 18286. La migrazione sarà incrementale, non una ripartenza da zero.
In secondo luogo, la certificazione resta oggi il segnale più leggibile sul mercato. Direzioni acquisti, grandi clienti, regolatori extraeuropei, fondi in due diligence leggono il certificato come prova che un’organizzazione governa attivamente i propri sistemi di IA. Nelle conversazioni commerciali del 2026 è un asset tangibile.
Il processo di certificazione ha anche un valore diagnostico. L’audit di Fase 2 fa emergere senza compromessi i divari tra politica e prassi. Un’organizzazione che lo ha attraversato sa con precisione quali controlli sono maturi, quali esistono solo sulla carta, quali girano senza essere formalizzati. Questo guadagno informativo è indipendente dall’AI Act.
Per chi opera fuori dall’UE, infine, la ISO 42001 resta il riferimento internazionale. Il NIST AI Risk Management Framework statunitense è volontario e complementare; il Regno Unito segnala un approccio basato sui principi che riconosce le norme internazionali; Singapore, Canada e Australia citano la ISO 42001 nelle loro linee guida.
La condotta economicamente sensata è quindi una sola. Trattare la ISO 42001 come fondazione, non come traguardo. Si certifica l’organizzazione e in parallelo, per ciascun sistema ad alto rischio destinato al mercato UE, si costruiscono le evidenze a livello di prodotto che il regolamento esige, appoggiandosi a prEN 18228, prEN 18282 e prEN 18286 mano a mano che vengono pubblicate, e a ISO/IEC 23894 e 42005 come stampelle immediate.
Tempi reali: quando ciascun obbligo scatta
Il 19 novembre 2025 la Commissione ha pubblicato il Digital Omnibus, un pacchetto di misure allineate al «digital rulebook». Propone, fra l’altro, di legare l’entrata in applicazione delle disposizioni ad alto rischio alla disponibilità di strumenti di supporto, norme armonizzate incluse.
Sulla base di questa proposta, le date al più tardi diventano le seguenti: 2 dicembre 2027 per i sistemi di cui all’Allegato III; 2 agosto 2028 per i sistemi di IA integrati in prodotti coperti dalla normativa di armonizzazione dell’Unione di cui all’Allegato I. Se le norme arrivano prima, la Commissione può anticipare l’applicazione.
In termini di pianificazione, il 2026 è la finestra dell’industrializzazione. Un fornitore che intende immettere sistemi ad alto rischio sul mercato UE deve mirare a un programma completo, pronto per audit, alla metà del 2027 per avere margine. Il programma include già l’impalcatura ISO 42001; le evidenze allineate prEN si costruiscono nel 2026 contro le versioni in inchiesta, da affinare a mano a mano che escono le versioni definitive. Nel contesto italiano, il Garante per la Protezione dei Dati Personali ha pubblicato indicazioni operative su IA generativa e diritti degli interessati, mentre AgID e Banca d’Italia hanno avviato lavori specifici sulla governance algoritmica nei settori pubblico e finanziario.
Allegato A contro articolo 17, una mappatura pragmatica
L’esercizio che quasi nessun contenuto online affronta: mettere fianco a fianco i trentotto controlli dell’Allegato A della ISO 42001 e i tredici elementi dell’articolo 17, paragrafo 1, del regolamento, marcando sovrapposizioni e veri buchi.
Alcune corrispondenze sono dirette. A.2 politiche per l’IA copre l’articolo 17, paragrafo 1, lettera a, sulla strategia di conformità. A.3 organizzazione interna corrisponde alla lettera c, quadro di responsabilità. A.4 risorse alimenta la lettera b, tecniche e procedure di progettazione, controllo, verifica. A.6 valutazione d’impatto, attuata insieme alla ISO/IEC 23894, soddisfa la lettera g, sistema di gestione del rischio. A.8 informazione alle parti interessate sostiene la lettera i, specifiche tecniche e norme applicabili. A.10 relazioni con terzi e clienti copre la lettera j, sistemi e procedure di gestione dei dati.
Gli scarti, invece, esistono. La lettera l esige espressamente un sistema di monitoraggio successivo all’immissione sul mercato ai sensi dell’articolo 72. La ISO 42001 ne sfiora il principio nella clausola 9 sulla valutazione delle prestazioni, ma gli obblighi dell’articolo 72 sono ben più specifici: log degli incidenti, segnalazione degli incidenti gravi ai sensi dell’articolo 73, trigger di azione correttiva. Un riesame annuale ISO 42001 non vi adempie.
Stesso discorso per la lettera h. Le procedure di comunicazione con gli organismi notificati, le autorità competenti, i clienti e gli altri operatori sono specifiche dell’AI Act e non hanno alcun corrispettivo diretto nella ISO 42001. La documentazione tecnica dell’Allegato IV, su cui poggia l’articolo 17, non ha ugualmente alcun equivalente nella ISO 42001, che si tiene deliberatamente lontana dalla documentazione di prodotto.
La raccomandazione operativa è semplice. La ISO 42001 funge da impalcatura, in parallelo si apre un cantiere mirato all’articolo 17 che colma i divari. Ogni controllo dell’Allegato A viene etichettato: «copre 17.1.x», «contribuisce a 17.1.x», «buco specifico del regolamento». Quando prEN 18286 verrà pubblicata, i cantieri di colmamento confluiranno nella via della presunzione. Fino ad allora si documenta che cosa si fa, e perché.
Implementazione operativa: la sequenza AI Sigil
Per costruire nel 2026 un programma AI Act, raccomandiamo una sequenza in cinque passi.
Inventario e classificazione dei sistemi di IA. L’Allegato III e l’articolo 6 del regolamento sono la griglia di classificazione. Per ciascun sistema in perimetro si registrano finalità, deployer, fornitore, dati in ingresso, classe di modello, tier di rischio. Questo inventario è la colonna vertebrale di tutti gli artefatti successivi. Senza, ogni controllo a valle resta strutturalmente incompleto.
Audit di maturità ISO 42001 a livello di organizzazione. L’obiettivo non è ottenere il certificato in questa fase, ma identificare il divario: cosa il SGSIA già copre, cosa esiste solo come politica, cosa manca. L’esito alimenta la cadenza del riesame della direzione e la dichiarazione di applicabilità in vista del successivo audit di certificazione.
Fascicolo tecnico per ciascun sistema. L’Allegato IV dell’articolo 11 ne fissa il contenuto minimo. Ogni sistema ad alto rischio riceve un proprio fascicolo, di cui è responsabile un singolo ruolo nell’organizzazione del fornitore, aggiornato a ogni versione e a ogni evento successivo all’immissione sul mercato.
Sistema di gestione del rischio ai sensi dell’articolo 9. Senza attendere la pubblicazione di prEN 18228. La ISO/IEC 23894 funge da schema di lavoro; la struttura del programma va progettata in modo che il passaggio a prEN 18228 sia una sostituzione e non una riscrittura. Il processo gira in continuo sul ciclo di vita e resta auditabile.
Loop di monitoraggio successivo all’immissione sul mercato ai sensi dell’articolo 72. Sulla base della nostra esperienza, è l’obbligo più sottovalutato. L’articolo 72 esige una raccolta, una documentazione e un’analisi attive dei dati di prestazione su tutto il ciclo di vita di un sistema. Il loop si aggancia alla segnalazione degli incidenti dell’articolo 73 e ai trigger di azione correttiva del SGQ. Senza questo meccanismo, il fascicolo di un sistema diventa obsoleto poche settimane dopo la messa in esercizio.
Ogni passo vale per le sue evidenze: registro dei sistemi, dichiarazione di applicabilità, fascicolo tecnico per sistema, tracce di trattamento del rischio, log di incidenti, dashboard di monitoraggio. La conformità non risiede nella politica ma in ciò che, un martedì mattina, si è in grado di produrre davanti a un auditor.
È esattamente lì che la maggior parte dei programmi rallenta, ed è lì che la piattaforma AI Sigil entra in gioco. Trattiamo il registro dei sistemi e il fascicolo tecnico come oggetti di prima classe, collegati ai controlli Allegato A pertinenti, e portiamo alla superficie gli scarti contro i tredici elementi dell’articolo 17 sotto forma di un cruscotto operativo vivo.
Domande frequenti
La ISO 42001 è obbligatoria ai sensi dell’AI Act?
No. Nessuna norma è obbligatoria ai sensi dell’AI Act. Le norme armonizzate offrono una via di presunzione di conformità; un fornitore può scegliere altri strumenti, ma l’onere della prova ricade allora interamente su di lui.
Qual è la reale differenza fra ISO 42001 e prEN 18286?
Il livello di analisi. La ISO 42001 certifica l’organizzazione. prEN 18286 è costruita sui tredici elementi dell’articolo 17 e genera un’evidenza per ciascun sistema. Le due norme condividono le clausole Annex SL, ma rispondono a domande diverse.
Si può ottenere oggi una certificazione prEN 18286?
Non ancora. Il progetto è in inchiesta pubblica da ottobre 2025; la pubblicazione è attesa per la fine del 2026 e gli schemi di certificazione seguiranno. Ci si può preparare lavorando sulla bozza, ma nessun certificato formale è disponibile.
Quanto dura una certificazione ISO 42001?
Sei-nove mesi per un’organizzazione con un programma di gestione già maturo, dodici-diciotto mesi per chi parte da una base inferiore. Il vincolo non è l’audit in sé, ma il tempo per ridurre i divari tra politica e prassi che il lavoro di preparazione fa emergere.
La ISO 42001 soddisfa le altre regolamentazioni IA nel mondo?
Parzialmente. Il Colorado AI Act, la Local Law 144 di New York sugli strumenti automatizzati di decisione di lavoro e diverse altre normative statali statunitensi hanno regimi di valutazione propri. La ISO 42001 fornisce un’impalcatura di governance utile senza, da sola, soddisfarli. L’approccio britannico basato sui principi è più accogliente verso le norme internazionali.
Che rapporto c’è tra ISO 42001 e ISO 27001?
Lo stesso schema. Entrambe seguono Annex SL e la meccanica della dichiarazione di applicabilità. Un’organizzazione già certificata ISO 27001 può estendere il perimetro SGSIA con la ISO 42001 mutualizzando riesame della direzione e metodologia di rischio. L’Allegato A della ISO 42001 aggiunge controlli specifici dell’IA (valutazione d’impatto, ciclo di vita del sistema, relazioni IA con i terzi) che la ISO 27001 non copre.
Dalla carta al prodotto
La ISO 42001 erige il sistema di gestione. La pila europea armonizzata (prEN 18286 per il SGQ, prEN 18228 per il rischio, prEN 18282 per la cybersicurezza, e le norme che seguono) costruirà il regime di valutazione della conformità a livello di prodotto che il regolamento esige davvero. ISO/IEC 23894 e 42005 fanno da stampella nell’attesa che le versioni europee escano.
Nessun singolo certificato renderà conforme all’AI Act un sistema ad alto rischio. La conformità è una pratica operativa, sostenuta sistema per sistema, che produce le evidenze richieste dagli articoli 11 e 17. La pila di norme è l’impalcatura. Il lavoro sta nell’implementazione.
Se state costruendo questa implementazione, AI Sigil traduce la pila in controlli operativi, evidenze, artefatti pronti per l’audit. Si parte dall’inventario. Si costruiscono i fascicoli tecnici. Si fa girare il loop successivo all’immissione sul mercato. È così che la carta diventa prodotto.