Log in
Sign up
iso 42001 illustrated as an antique brass weighing scale

Sections

ISO 42001 explicada: a primeira norma certificável para um sistema de gestão da IA

O essencial

  • A ISO/IEC 42001:2023 é a primeira norma internacional certificável dedicada a um Sistema de Gestão da Inteligência Artificial (SGIA), publicada conjuntamente pela ISO e pela CEI em dezembro de 2023.
  • O que se certifica é a organização, não o sistema de IA isoladamente. O certificado atesta que a empresa governa a sua IA através de um sistema controlado; não avaliza nenhum modelo em particular.
  • A norma articula uma coluna vertebral de gestão (cláusulas 4 a 10) com um conjunto de controlos específicos para IA no Anexo A, que abrange políticas, ciclo de vida, dados, transparência e relação com terceiros.
  • A certificação segue uma auditoria em duas etapas e um ciclo de três anos com auditorias de acompanhamento anuais. A preparação realista situa-se entre 6 e 12 meses para organizações que partem de uma base baixa ou média.
  • A ISO 42001 é uma estrutura de governação, não uma resposta completa ao Regulamento IA. Por si só não fornece avaliação de conformidade, triagem das práticas proibidas, transparência para o utilizador final nem comunicação de incidentes graves.
iso 42001 ilustrada como uma balança de latão antiga

O que é, na realidade, a ISO/IEC 42001

A ISO/IEC 42001:2023 define os requisitos para «o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão da IA no seio das organizações». O enunciado oficial encontra-se na ficha do catálogo ISO. O texto foi elaborado pelo subcomité técnico conjunto ISO/CEI SC 42, o mesmo organismo que produz as restantes normas da família de IA sobre enviesamento, robustez, ciclo de vida e gestão de risco. A ISO 42001 é a primeira da sua família perante a qual qualquer organização se pode certificar através de um terceiro acreditado.

O objeto da certificação é o Sistema de Gestão da IA (SGIA), não a IA em si. Um SGIA reúne políticas, papéis, processos, controlos e registos com que uma organização concebe, adquire, coloca em produção e desativa os seus sistemas de IA. O paralelo com a ISO 9001 (qualidade) e com a ISO 27001 (segurança da informação) é imediato: a norma certifica a disciplina da empresa, não o produto.

O ciclo Plan-Do-Check-Act, comum a toda a família ISO de Estrutura Harmonizada, mantém-se aqui, adaptado às particularidades da IA. O «Do» abrange treino, distribuição e monitorização do modelo, com controlo de desvio. O «Check» inclui objetivos de equidade, robustez e explicabilidade, para além das não conformidades clássicas. O «Act» contempla gatilhos de retreino e percursos de retirada para sistemas já em exploração.

Duas consequências práticas decorrem da forma como a norma está redigida. Por um lado, o certificado é atribuído a uma organização para um âmbito definido (unidade de negócio, linha de produto, entidade jurídica inteira), pelo que um «SGIA-de-1» constitui um âmbito aceitável quando uma pequena empresa opera um único sistema de IA. Por outro, a norma é voluntária: nenhum regulador a impõe. O seu peso vem dos concursos, da due diligence dos investidores e do valor probatório que confere em regimes como o Regulamento IA.

A quem se destina a norma

A ISO 42001 é neutra quanto à jurisdição, mas conversa naturalmente com a taxonomia de papéis usada pelos artigos 3.º, n.º 3, e 3.º, n.º 4, do Regulamento IA. Os prestadores concebem ou mandam conceber um sistema de IA e colocam-no no mercado em nome próprio. Os responsáveis pela utilização operam um sistema de IA sob a sua própria autoridade. As cláusulas do SGIA aplicam-se a ambos do mesmo modo, mas a evidência operacional difere: os prestadores investem mais na rastreabilidade dos dados de treino e na documentação do modelo; os responsáveis pela utilização concentram o esforço em declarações de uso pretendido, instruções de utilização e formação dos operadores.

Os prestadores de modelos de IA de uso geral (GPAI), incluindo quem desenvolve grandes modelos fundacionais, podem certificar-se também segundo a ISO 42001. A norma não inclui um anexo dedicado ao GPAI, mas as famílias de controlos do Anexo A relativas a dados, ciclo de vida, terceiros e políticas projetam-se com clareza sobre as obrigações que os textos regulamentares impõem a jusante aos prestadores GPAI.

A IA de uso interno segue as mesmas regras que a IA destinada ao mercado. Um banco que utiliza um modelo de scoring apenas para a sua clientela permanece no âmbito, porque o SGIA cobre qualquer sistema de IA que a organização conceba, opere ou utilize. O certificado nada diz sobre a comercialização; atesta a governação.

Corolário útil: o «SGIA-de-1», ou seja, uma pequena organização com um único sistema de IA em produção. Muitos controlos da ISO 42001 reduzem-se de forma natural (uma política de IA suportada por uma única pessoa, uma declaração de aplicabilidade única, uma única avaliação de risco). Os controlos do Anexo A continuam a ser os mesmos, mas a evidência de auditoria contrai-se em conformidade. Os auditores estão habituados a âmbitos reduzidos a um único sistema nomeado e não penalizam a sobriedade.

A estrutura de cláusulas: como a norma está construída

Cláusulas 4 a 10

O corpo da norma segue a Estrutura de Alto Nível (HLS) partilhada com a ISO 9001, a ISO 27001 e o resto da família de Estrutura Harmonizada. As cláusulas 1 a 3 fixam o âmbito, as referências normativas e os termos; os requisitos operacionais residem nas cláusulas 4 a 10.

A Cláusula 4 (Contexto) exige que a organização cartografe o seu contexto interno e externo para a IA, identifique as partes interessadas (reguladores, clientes, trabalhadores, populações afetadas) e defina o âmbito do SGIA. A Cláusula 5 (Liderança) exige uma responsabilidade de IA designada, uma política de IA aprovada ao mais alto nível e um compromisso demonstrável da direção. A Cláusula 6 (Planeamento) acolhe a avaliação de risco de IA e a avaliação de impacto de IA, bem como a Declaração de Aplicabilidade que liga o conjunto aos controlos do Anexo A. A Cláusula 7 (Suporte) cobre recursos, competências, sensibilização, comunicação e informação documentada. A Cláusula 8 (Operação) estende o planeamento operacional a todo o ciclo de vida da IA (conceção, dados, treino, avaliação, distribuição, monitorização, retirada). A Cláusula 9 (Avaliação de desempenho) impõe monitorização, auditoria interna e revisão pela gestão. A Cláusula 10 (Melhoria) fecha o ciclo com não conformidade, ação corretiva e melhoria contínua.

Anexo A: os nove domínios de controlo, em breve

O Anexo A é o conjunto de controlos específicos para IA. Está modelado como o Anexo A da ISO 27001, mas permanece num nível de abstração superior: objetivos de controlo, não implementações prescritas. Nove domínios, de A.2 a A.10:

  • A.2 Políticas para a IA
  • A.3 Organização interna
  • A.4 Recursos para os sistemas de IA
  • A.5 Avaliação dos impactos dos sistemas de IA
  • A.6 Ciclo de vida do sistema de IA
  • A.7 Dados para os sistemas de IA
  • A.8 Informação às partes interessadas
  • A.9 Utilização dos sistemas de IA
  • A.10 Relações com terceiros e clientes

Cada domínio reúne um punhado de objetivos de controlo. A norma não diz como satisfazê-los; a organização escolhe os seus controlos durante o planeamento e justifica as escolhas na Declaração de Aplicabilidade.

Anexos B, C e D

O Anexo B é um guia informativo de implementação que associa cada objetivo de controlo a práticas sugeridas. O Anexo C enumera as fontes de risco próprias da IA: enviesamento dos dados de treino, enviesamento de automação, opacidade, fragilidades de robustez, vulnerabilidades de segurança, pegada ambiental. O Anexo D percorre considerações setoriais (saúde, setor público, emprego, defesa). Estes três anexos não são requisitos, mas os auditores leem-nos; qualquer desvio em relação ao Anexo B deve ser justificado por escrito.

O Anexo A em termos operacionais

A armadilha mais frequente com a ISO 42001 consiste em tratar o Anexo A como uma lista de políticas a marcar. Os auditores procuram artefactos que mostrem que os controlos vivem no dia a dia, não dossiês. A seguir, cada domínio como um ritmo operacional, com um exemplo concreto de artefacto que merece o visto.

A.2 Políticas para a IA

A política de IA e as respetivas subpolíticas (uso aceitável, desenvolvimento de modelos, IA de terceiros) são revistas com cadência definida. Artefacto operacional: o registo datado das políticas com histórico de versões e uma ata do conselho a aprovar a versão em vigor.

A.3 Organização interna

Papéis e responsabilidades relacionados com a IA estão documentados sem ambiguidade. Artefacto operacional: uma matriz RACI que nomeia a responsabilidade de IA, os responsáveis de modelo por sistema, o data steward e a função de risco de segunda linha, contrassinada por Recursos Humanos ou pela direção de organização.

A.4 Recursos para os sistemas de IA

A organização sabe que dados, que ferramentas, que poder de cálculo e que perfis humanos consomem os seus sistemas de IA. Artefacto operacional: uma revisão de inventário mensal do feature store, do registo de prompts, do registo de modelos e do gasto em nuvem, cujos desvios sobem à responsabilidade de IA.

A.5 Avaliação dos impactos dos sistemas de IA

Para cada sistema de IA, uma avaliação de impacto recolhe os efeitos sobre indivíduos, grupos e sociedade. Artefacto operacional: uma avaliação de impacto de IA por sistema, atualizada perante mudanças substanciais ou a cada doze meses, o que ocorrer primeiro.

A.6 Ciclo de vida do sistema de IA

O ciclo de vida, da ideia à retirada, é governado: revisão de conceção, revisão de dados, revisão de modelo, aprovação de distribuição, monitorização, retirada. Artefacto operacional: os registos das portas de ciclo de vida que mostram quem aprovou cada transição e sobre que evidência.

A.7 Dados para os sistemas de IA

Os dados de treino e de inferência estão documentados, são adequados ao propósito e são geridos por critérios de qualidade. Artefacto operacional: uma ficha de dataset por conjunto de treino, com proveniência, fundamento jurídico, controlos de representatividade e lacunas conhecidas.

A.8 Informação às partes interessadas

Pessoas utilizadoras, operadoras e partes afetadas recebem informação adequada sobre o sistema de IA. Artefacto operacional: a nota de transparência ou a model card do sistema, mais as divulgações apresentadas aos utilizadores em produto, com capturas de ecrã como suporte.

A.9 Utilização dos sistemas de IA

Uso pretendido, limites operacionais e supervisão humana estão definidos e aplicados. Artefacto operacional: um documento de «uso pretendido» por sistema, acompanhado de um briefing para operadores ou de um certificado de formação.

A.10 Relações com terceiros e clientes

Os fornecedores (editores de modelos fundacionais, fornecedores de dados, plataformas MLOps) e os clientes (quando a organização atua como prestador) são governados por contrato e por assurance. Artefacto operacional: um registo de fornecedores de IA com o respetivo papel, as cláusulas contratuais de IA em vigor e a evidência de assurance mais recente disponível (relatório de auditoria, atestação, SBOM, model card).

Teste rápido: numa terça-feira de manhã, pergunte-se que artefacto tocou hoje para que controlo do Anexo A. Se a resposta for «nenhum há semanas», o SGIA existe apenas no papel.

Avaliação de risco, avaliação de impacto e Declaração de Aplicabilidade

Avaliação de risco de IA versus avaliação de impacto de IA

A ISO 42001 separa duas atividades que a linguagem comum tende a confundir. A avaliação de risco de IA (cláusula 6.1.2) olha para dentro: o que poderia correr mal com este sistema de IA, para a organização, com que probabilidade e gravidade? A avaliação de impacto de IA (cláusula 6.1.4) olha para fora: que efeitos produz este sistema de IA sobre as pessoas, os grupos ou a sociedade, direitos fundamentais incluídos?

Reduzi-las a um único documento esvazia o dispositivo. A avaliação de risco orienta a seleção dos controlos do Anexo A. A avaliação de impacto orienta as obrigações de transparência, os mecanismos de tutela e a própria decisão de colocar em produção. O blogue AWS Security descreve a abordagem de gestão de risco ao longo do ciclo de vida e mostra como ambas alimentam a Declaração de Aplicabilidade.

Em que difere a Declaração de Aplicabilidade da da ISO 27001

Em ISO 27001, a Declaração de Aplicabilidade (SoA) enumera cada controlo do Anexo A e declara a sua aplicabilidade com justificação. Em ISO 42001 a lógica é a mesma, mas a SoA ganha um segundo eixo: os casos de uso de IA. Um controlo pode ser aplicável em geral e, ainda assim, apresentar implementações concretas distintas conforme o caso de uso (um assistente conversacional, um modelo de deteção de fraude, um triador de currículos). As SoA mais legíveis tomam a forma de uma matriz: linhas para os controlos, colunas para os casos de uso, células que remetem para a implementação concreta.

Que provas os auditores aceitam

Os auditores desvalorizam os PDF de políticas sem tráfego real. Aceitam os registos que mostram que a política foi de facto usada: atas de revisão, assinaturas de aprovação, comentários em tickets, registos de presença em formações, capturas de ecrã de avisos em produto, fichas de dataset, model cards, painéis de drift e retrospetivas de incidentes. Regra prática: para cada controlo do Anexo A identifique um artefacto amostrável, uma cadência de atualização e um responsável nomeado. Três elementos por controlo em nove domínios: um backlog tratável.

O percurso de certificação, do arranque ao acompanhamento

Análise de lacunas e delimitação do SGIA (meses 1 e 2)

As primeiras seis a oito semanas fixam o âmbito de certificação (que entidade jurídica, que unidade, que sistemas de IA), realizam a análise de lacunas face às cláusulas 4 a 10 e ao Anexo A e produzem o backlog inicial de políticas, procedimentos e artefactos a construir. A maioria das organizações aproveita esta fase também para escolher um organismo de certificação acreditado. Os prazos de espera para as primeiras auditorias oscilavam entre dois e seis meses em 2025; reservar com antecedência justifica-se.

Auditoria Stage 1

A Stage 1 é a auditoria de documentação e de prontidão. O organismo de certificação analisa o âmbito do SGIA, a política de IA, as avaliações de risco e de impacto, a SoA e as atas de revisão pela gestão. Segundo o percurso de certificação descrito pela Cloud Security Alliance, a Stage 1 resolve-se em um a dois dias para uma pequena organização. Qualquer não conformidade maior deve ser sanada antes da Stage 2.

Auditoria Stage 2

A Stage 2 é a auditoria de eficácia operacional. Os auditores amostram evidências por controlo do Anexo A, entrevistam a responsabilidade de IA e os responsáveis de modelo e verificam que o SGIA funciona tal como documentado. A duração escala com a dimensão e a complexidade: tipicamente entre uma e três semanas para uma organização de média dimensão com vários sistemas de IA. O resultado, em caso de sucesso, é o certificado acompanhado de uma lista de não conformidades menores e observações.

Auditorias de acompanhamento e recertificação trienal

O certificado é válido por três anos, com auditorias de acompanhamento anuais com aproximadamente um terço da duração da auditoria inicial. O quarto ano dispara uma auditoria completa de recertificação. As lições aprendidas sobre auditoria da Cloud Security Alliance assinalam que as constatações mais frequentes no acompanhamento se referem a avaliações de impacto desatualizadas e a procedimentos de retirada de modelos não aplicados.

Prazos realistas

A CSA e a maioria dos organismos de certificação convergem em 6 a 12 meses de preparação para uma organização com base baixa ou média, mais quando o âmbito é amplo ou quando não existem outros sistemas de gestão (ISO 27001, ISO 9001). As organizações já certificadas em ISO 27001 reduzem habitualmente para metade o esforço de redação de políticas, uma vez que políticas, programa de auditoria interna e cadência de revisão pela gestão se reutilizam.

A ISO 42001 no mapa regulatório: o que cobre e o que não cobre

Onde a ISO 42001 se sobrepõe ao Regulamento IA

A sobreposição entre as cláusulas da ISO 42001 e as obrigações de prestador e de responsável pela utilização do Regulamento IA é significativa, em especial em gestão de risco, governação de dados, documentação técnica, vigilância pós-comercialização e supervisão humana. Cartografias independentes situam a sobreposição em torno de 40 a 50% dos requisitos substantivos do Regulamento. As normas europeias harmonizadas em preparação ao abrigo do mandato M/593 (a família prEN 18228 do CEN-CENELEC) constituem a ponte formal entre os requisitos essenciais do Regulamento e a presunção de conformidade; até à sua publicação, a ISO 42001 mantém-se como a estrutura mais madura.

As cinco lacunas que contam

Um SGIA certificado, por si só, não entrega:

  1. A avaliação de conformidade dos sistemas de risco elevado prevista no artigo 43.º (controlo interno ou avaliação por organismo notificado consoante o caso de uso).
  2. A triagem das práticas proibidas prevista no artigo 5.º (classificação social, recolha não orientada de imagens faciais, certos reconhecimentos de emoções).
  3. A transparência para o utilizador final prevista no artigo 50.º (informação quando uma pessoa interage com uma IA ou vê conteúdos gerados por IA).
  4. A comunicação de incidentes graves prevista no artigo 73.º à autoridade de fiscalização do mercado competente, dentro dos prazos estabelecidos.
  5. A avaliação de impacto sobre os direitos fundamentais prevista no artigo 27.º para responsáveis pela utilização de sistemas de risco elevado, quando se trate de organismos públicos ou de atores privados que prestem serviços de interesse geral.

Uma organização pode possuir um certificado ISO 42001 válido e, ainda assim, estar em incumprimento do Regulamento em qualquer destes eixos. O valor do certificado consiste em facilitar a demonstração do resto; não constitui defesa.

Cartografia com NIST AI RMF

O NIST AI Risk Management Framework 1.0 e a ISO 42001 estão pensados para interoperar. As quatro funções centrais do NIST projetam-se de modo limpo: Govern alinha-se com a cláusula 5 e com partes da cláusula 6; Map alinha-se com as cláusulas 4 e 6.1; Measure alinha-se com as cláusulas 8 e 9; Manage alinha-se com as cláusulas 8 e 10. Uma organização que tenha trabalhado seriamente o AI RMF recupera a maior parte dos artefactos; o que costuma faltar é o enunciado formal do âmbito do SGIA, a SoA e a cadência auditável de revisão pela gestão.

Por que o certificado não constitui defesa

As autoridades de fiscalização do mercado instituídas pelo Regulamento IA não aceitam «somos certificados ISO 42001» em substituição das obrigações específicas do texto. Podem ler o certificado como indício de uma postura de governação madura, atenuando a sanção em caso de não conformidade menor, mas as obrigações jurídicas mantêm-se testáveis uma a uma. Imagem a reter: a ISO 42001 é uma estrutura que facilita tudo o resto; não uma linha de chegada.

Perguntas frequentes

A ISO 42001 é obrigatória? Não. A ISO 42001 é uma norma internacional voluntária. Nenhuma jurisdição a impõe como obrigatória atualmente. A procura nasce das compras (grandes clientes que a exigem aos fornecedores), da due diligence dos investidores e do valor probatório que oferece em regimes como o Regulamento IA. Alguns setores (banca, saúde) poderão acrescentá-la aos questionários de fornecedores nos próximos 18 meses, o que a transformaria de facto numa exigência para fornecedores.

Quanto tempo demora uma certificação ISO 42001? Uma preparação realista estende-se por 6 a 12 meses para uma organização com base baixa ou média, menos se já possui ISO 27001 e pode reutilizar políticas, programa de auditoria interna e cadência de revisão pela gestão. A auditoria propriamente dita desenrola-se em Stage 1 (um a dois dias) mais Stage 2 (uma a três semanas conforme a dimensão). Do arranque ao certificado, o percurso ocupa tipicamente entre oito e catorze meses.

As organizações certificadas em ISO 27001 podem alargar o âmbito ao SGIA? Sim, e é a via de entrada mais comum. As duas normas partilham a Estrutura de Alto Nível; políticas, controlo documental, auditoria interna e revisão pela gestão reutilizam-se diretamente. Resta acrescentar a avaliação de risco e de impacto de IA, o conjunto de controlos do Anexo A (em particular A.5, A.6 e A.7) e as portas de ciclo de vida dos modelos. Os sistemas de gestão integrados que cobrem ISO 27001 e ISO 42001 com uma revisão pela gestão partilhada são habituais.

A ISO 42001 cobre especificamente a IA generativa? A norma é tecnologicamente neutra, mas o Anexo C enumera explicitamente riscos próprios da IA generativa (alucinação, vulnerabilidades de prompt injection, proveniência dos dados de treino, questões de propriedade intelectual). O Anexo D inclui casos de uso generativos. As organizações que desenvolvem ou colocam em produção IA generativa devem esperar uma atenção particular dos auditores sobre A.7 (dados) e A.8 (informação às partes interessadas), onde as obrigações de transparência da IA generativa pesam mais.

A ISO 42001 chega para o Regulamento IA? Não. A ISO 42001 cobre cerca de 40 a 50% dos requisitos substantivos do Regulamento e oferece uma estrutura de governação sólida, mas não fornece avaliação de conformidade, triagem das práticas proibidas, transparência para o utilizador final, comunicação de incidentes graves nem avaliação de impacto sobre os direitos fundamentais. As normas europeias harmonizadas em preparação ao abrigo do mandato M/593 serão a ponte formal para a conformidade com o Regulamento. Por agora, trate a ISO 42001 como fundação, o Regulamento como obrigação vinculativa e as EN harmonizadas como horizonte de alinhamento.

Quem pode auditar e certificar um SGIA? Apenas os organismos de certificação acreditados em ISO 42001 por um organismo nacional de acreditação reconhecido (IPAC em Portugal, UKAS no Reino Unido, ANAB nos Estados Unidos, COFRAC em França, DAkkS na Alemanha, ACCREDIA em Itália, ENAC em Espanha). A lista de organismos acreditados cresceu rapidamente ao longo de 2025. Verifique se a acreditação do organismo cobre explicitamente a ISO/IEC 42001 e não apenas a ISO/IEC 27001; nem todos alargaram ainda o respetivo âmbito.

Conclusão

A ISO 42001 é a primeira peça de infraestrutura de governação da IA perante a qual as organizações se podem efetivamente certificar, e está a tornar-se rapidamente a língua comum do assurance de IA. Lida como estrutura, organiza qualquer outra obrigação de IA: oferece ao Regulamento IA um ponto de aterragem, absorve sem atritos o NIST AI RMF e obriga a empresa a nomear a sua IA. Lida como linha de chegada desilude, porque o certificado nunca substitui o trabalho de cumprimento legal que tem de ser feito em paralelo.

Na AI Sigil tratamos o SGIA como um objeto de exploração: um sistema vivo que a plataforma ajuda a fazer correr, não um dossiê que os auditores visitam uma vez por ano. Para quem está a cartografar o lugar da ISO 42001 face ao Regulamento IA na sua pilha, o artigo relacionado ISO 42001 não cobre o AI Act: a pilha de normas de que realmente precisa percorre a ponte em detalhe. Para ver como a plataforma AI Sigil faz operar o SGIA no quotidiano, a visita à plataforma é o passo seguinte.

Sofia Almeida

ISO 42001 explicada: a primeira norma certificável para um sistema de gestão da IA

A ISO/IEC 42001 é a primeira norma certificável para um sistema de gestão da IA. Cláusulas, controlos do Anexo A, certificação e lacuna face ao Regulamento IA.

Conformidade e governação: o sistema operativo da era IA

Conformidade e governação são um modelo operacional, não dois. NIST CSF 2.0, OCEG e o Regulamento da IA recableiam-no.

NIST AI Risk Management Framework: guia operacional para equipas de governance de IA

Como integrar o NIST AI Risk Management Framework num programa de cumprimento do Regulamento da IA e da ISO 42001, função a função, com um ciclo operacional verificável.

O risco principal da IA generativa: porque as alucinações dominam todas as outras falhas

O risco dominante da IA generativa não é o enviesamento nem o direito de autor. É a alucinação. Eis o porquê, e o plano de actuação para quem implementa.

Shadow AI: por que a IA paralela é antes de tudo um problema de governance

O Shadow AI quebra os inventários exigidos pelo Regulamento da IA, ISO 42001 e NIST RMF. Como descobri-lo e registrar-lo num registo central.

Regulamento IA da UE, o guia operacional para a conformidade em 2026

O Regulamento 2024/1689 explicado aos operadores. Categorias de risco, GPAI, avaliação de conformidade, coimas e calendário 2026.