O essencial
- A ISO 42001 é uma norma de sistema de gestão. O AI Act, pelo contrário, regula produtos. Não falam do mesmo objeto, razão pela qual nenhum certificado o cobre por si só.
- Enquanto as normas harmonizadas europeias (prEN 18286, prEN 18228, prEN 18282 e as restantes) não forem referenciadas no Jornal Oficial da União Europeia, nenhuma certificação disponível aciona a presunção de conformidade do artigo 40.º.
- O caminho operacional é duplo. A ISO 42001 levanta a estrutura organizacional; em paralelo, por cada sistema de IA de risco elevado, constrói-se o processo que o artigo 17.º exige.
- O NIST AI RMF e a ISO/IEC 23894 funcionam como muletas operacionais até o pacote europeu chegar.
- O trabalho real não está no dia da auditoria. Está nas evidências que cada sistema produz e mantém ao longo do tempo.
O que é mesmo a ISO 42001
Publicada no final de 2023, a ISO/IEC 42001 estabelece um sistema de gestão para a inteligência artificial. À semelhança da ISO 27001 para a segurança da informação ou da ISO 9001 para a qualidade, pertence à família Annex SL. Daí decorrem dez cláusulas de gestão, um catálogo de controlos no Anexo A e um ciclo Plan-Do-Check-Act.
Quem já tenha implementado outra norma da família reconhece o esqueleto. Âmbito. Partes interessadas. Política. Análise de risco. Tratamento. Vigilância. Revisão pela direção. Melhoria contínua. A particularidade está nos controlos. O Anexo A alinha trinta e oito medidas agrupadas em nove objetivos, abrangendo a política de IA, a organização interna, os recursos, a avaliação de impacto, o ciclo de vida do sistema, os dados, a informação às partes interessadas, o uso do sistema e as relações com terceiros. O Anexo B oferece orientações de aplicação para cada controlo, o Anexo C enumera as fontes de risco próprias da IA e o Anexo D traça as pontes para as outras normas ISO.
A certificação segue o esquema habitual. Auditoria em duas fases conduzida por um organismo acreditado. A Fase 1, cerca de dois dias, verifica se o sistema está concebido e formalizado. A Fase 2, mais alargada, confere se o sistema funciona de facto. No final, o organismo emite um certificado válido por três anos, complementado por auditorias anuais de seguimento.
Convém medir com rigor o que o certificado atesta. Atesta que a organização opera um sistema de gestão de IA e que esse sistema foi auditado, numa data concreta, contra os requisitos da ISO 42001. Não certifica nenhum produto em particular, não se pronuncia sobre obrigações regulatórias específicas e não satisfaz, por si só, nenhum requisito do AI Act.
Por que a sua ISO 42001 não o põe em conformidade com o AI Act
O desencontro é uma questão de escala. A ISO 42001 certifica a organização. O AI Act disciplina o sistema. O artigo 3.º, ponto 20, é inequívoco: a avaliação da conformidade é «o processo que demonstra se foram cumpridos os requisitos do capítulo III, secção 2, relativos a um sistema de IA de risco elevado». A prova exige-se produto a produto.
Dessa diferença decorre tudo o resto. A ISO 42001 organiza-se em torno do esquema Annex SL, no qual a organização é o ponto de referência. Política, governança interna, auditoria e melhoria contínua operam no plano empresarial. O artigo 17.º, ao contrário, exige que para cada sistema de IA de risco elevado treze elementos estejam implementados e demonstráveis: estratégia de conformidade regulatória, técnicas de controlo da conceção, desenvolvimento e controlo de qualidade, procedimentos de teste e validação, especificações técnicas, sistemas de gestão de dados, sistema de gestão do risco do artigo 9.º, monitorização pós-comercialização, notificação de incidentes, comunicação com as autoridades nacionais, quadro de responsabilidade, gestão de recursos, programa de auditoria interna.
Uma organização pode, portanto, deter um certificado ISO 42001 válido e, ainda assim, colocar no mercado um sistema de risco elevado não conforme com o artigo 17.º. O certificado diz que a frota é gerida. Não diz que cada veículo da frota cumpre as especificações de produto. O artigo 11.º reforça-o sem rodeios: a documentação técnica de um sistema de risco elevado deve ser elaborada antes da colocação no mercado, na forma prevista no Anexo IV, sistema a sistema, e mantida atualizada.
A alavanca jurídica que transforma uma norma em garantia de conformidade é a presunção de conformidade prevista no artigo 40.º. Para que uma norma a desencadeie tem de estar harmonizada e referenciada no Jornal Oficial da União. A ISO 42001 não o está. É um texto internacional ISO/IEC, redigido antes do AI Act, que não foi desenhado contra os seus requisitos. Mesmo quando o CEN-CENELEC absorver partes dela, a presunção liga-se à versão europeia harmonizada, não ao certificado ISO.
A pilha de normas que conta a sério
Em outubro de 2025 a Comissão Europeia consolidou o mandato de normalização atribuído ao CEN e ao CENELEC. Dez áreas estão a cargo do Comité Técnico Conjunto JTC 21: gestão do risco, governança e qualidade dos conjuntos de dados, conservação de registos, transparência, supervisão humana, exatidão, robustez, cibersegurança, gestão da qualidade, avaliação da conformidade. Vários projetos já entraram em inquérito público ou estão a caminho.
Quatro peças estruturantes começam a ganhar forma e não substituem a ISO 42001: acompanham-na.
prEN 18286, sistema de gestão da qualidade (artigo 17.º)
A 30 de outubro de 2025 a prEN 18286, intitulada «Inteligência artificial, sistema de gestão da qualidade para fins regulamentares do AI Act da UE», entrou em inquérito público. Como primeira norma harmonizada do pacote IA, a publicação formal está prevista para o quarto trimestre de 2026.
A diferença em relação à ISO 42001 está na arquitetura. Enquanto a ISO 42001 se ordena à volta da organização, a prEN 18286 constrói-se diretamente sobre o texto do artigo 17.º. Cada um dos treze elementos do SGQ corresponde a uma secção específica da norma, o que permite evidências auditáveis por sistema, uma documentação que segue a conformidade ao nível do sistema, e uma atividade do organismo certificador mensurável face a uma lista regulatoriamente validada. Esta abordagem segue a lógica de segurança do produto do Novo Quadro Legislativo e confere à norma o efeito jurídico que falta à ISO 42001: uma vez referenciada no Jornal Oficial, a sua aplicação aciona a presunção do artigo 40.º.
prEN 18228, gestão do risco (artigo 9.º)
A prEN 18228 responde a uma obrigação central. O artigo 9.º impõe a qualquer prestador de um sistema de IA de risco elevado um sistema de gestão do risco documentado e mantido durante todo o ciclo de vida. A prEN 18228 é a primeira norma horizontal de gestão do risco para IA escrita na lógica da segurança do produto, e não na ótica genérica do risco empresarial.
A norma define terminologia, princípios e processo para identificar os perigos, estimar e avaliar os riscos, implementar medidas e supervisionar a sua eficácia. O âmbito cobre os riscos para a saúde, a segurança e os direitos fundamentais, a tríade que sustenta a classificação de risco elevado do AI Act. A prEN 18228 está pensada para se integrar sem fricções com a prEN 18286: o artigo 17.º, n.º 1, alínea g, faz entrar expressamente o sistema de gestão do risco do artigo 9.º no SGQ.
No plano internacional, a ISO/IEC 23894:2023 cobre terreno semelhante como companheira da ISO 31000. Está disponível e é imediatamente utilizável, mas não traz presunção europeia. O caminho razoável é construir hoje sobre a ISO/IEC 23894 e migrar sem sobressaltos para a prEN 18228 quando esta for publicada.
prEN 18282, cibersegurança (artigo 15.º, n.º 5)
O artigo 15.º do AI Act exige aos sistemas de IA de risco elevado um nível adequado de exatidão, robustez e cibersegurança. O n.º 5 visa especificamente as vulnerabilidades próprias da IA. A prEN 18282 é a norma harmonizada em preparação para cobrir este capítulo.
O âmbito técnico é concreto: envenenamento dos dados de treino, envenenamento de modelos, exemplos adversariais, evasão do modelo, ataques à confidencialidade dos parâmetros ou dos dados, vulnerabilidades de inferência. A norma alinha-se também com os requisitos correspondentes do Cyber Resilience Act, permitindo a um prestador de produto com IA integrada satisfazer ambos os regimes com um único corpo de evidências. No início de 2026 a prEN 18282 continua a ser um projeto de trabalho, com cerca de um ciclo de atraso em relação às prEN 18286 e prEN 18228.
Viés, dados, transparência, o resto do pacote
As restantes normas do programa do JTC 21 cobrem a gestão do viés e da discriminação (prEN 18283), a qualidade e a governança dos dados (prEN 18284), a conservação dos registos, a transparência, a supervisão humana, a exatidão, a robustez. O Serviço Europeu de IA e o Centro Comum de Investigação (JRC) publicam regularmente notas de progresso; o mapa ai-act-standards.com, mantido por Adam Leon Smith, oferece uma visão atualizada útil.
O artigo 50.º do regulamento, dedicado às obrigações de transparência, é também objeto de um projeto de diretrizes em consulta pública desde maio de 2026. Não são normas em sentido técnico, mas vão definir o nível de expectativa da Comissão quanto à implementação.
Auditoria e avaliação de impacto, ISO/IEC 42006 e 42005
Dois textos ISO publicados em 2025 colmatam alguns ângulos mortos do pacote europeu. A ISO/IEC 42006:2025 define os requisitos para os organismos que auditam e certificam um AIMS conforme à ISO 42001. Apoia-se na ISO/IEC 17021-1, a norma-quadro para os organismos de certificação de sistemas de gestão, e acrescenta exigências de competência específicas da IA: domínio dos ciclos de vida de IA, do tratamento de dados, do treino de modelos, dos mecanismos de aprendizagem contínua.
A ISO/IEC 42005:2025 propõe uma metodologia de avaliação de impacto, estruturada em torno dos efeitos de um sistema de IA sobre pessoas, grupos e sociedade. O AI Act remete indiretamente para o conceito através do artigo 27.º, que impõe uma avaliação de impacto sobre os direitos fundamentais a certos responsáveis pela utilização. Nenhuma das duas está harmonizada, mas ambas oferecem um ponto de partida sólido.
O argumento inverso: por que certificar-se na ISO 42001 mesmo assim
Perante os prazos da pilha europeia, a tentação de adiar tudo é real. Para a maioria dos prestadores é a decisão errada.
Em primeiro lugar, a ISO 42001 e a prEN 18286 partilham a estrutura Annex SL. As cláusulas 4 a 10 têm a mesma forma nos dois textos. Uma organização que passou um audit ISO 42001 já realizou o essencial do trabalho organizacional que a prEN 18286 exigirá. A migração será incremental, não um projeto de raiz.
Em segundo lugar, a certificação continua hoje a ser o sinal mais legível no mercado. Direções de compras, grandes clientes, reguladores extracomunitários e fundos em due diligence leem o certificado como prova de que a organização governa ativamente os seus sistemas de IA. Nas conversas comerciais de 2026 é um ativo tangível.
O processo de certificação tem também um valor diagnóstico. A auditoria de Fase 2 expõe sem reservas os desfasamentos entre política e prática. Uma organização que a atravessou sabe com precisão quais controlos estão maduros, quais existem apenas no papel e quais operam sem formalização. Este ganho informativo é independente do AI Act.
Para quem opera fora da UE, a ISO 42001 continua a ser a referência internacional. O NIST AI Risk Management Framework norte-americano é voluntário e complementar; o Reino Unido aponta para uma abordagem baseada em princípios que reconhece as normas internacionais; Singapura, Canadá e Austrália citam a ISO 42001 nas suas orientações.
A conduta razoável é, portanto, uma só. Tratar a ISO 42001 como alicerce, não como meta. Certifica-se a organização e, em paralelo, para cada sistema de IA de risco elevado destinado ao mercado da UE, constroem-se as evidências ao nível do produto que o regulamento exige, apoiando-se na prEN 18228, prEN 18282 e prEN 18286 à medida que são publicadas, e na ISO/IEC 23894 e 42005 como muletas imediatas.
Prazos reais: quando cada obrigação entra em vigor
A 19 de novembro de 2025 a Comissão publicou o seu Digital Omnibus, um pacote de medidas alinhado com o «digital rulebook». Propõe, entre outras coisas, ligar a entrada em aplicação das disposições de risco elevado à disponibilidade de ferramentas de apoio, incluindo as normas harmonizadas.
Com base nessa proposta, as datas mais tardias passam a ser as seguintes: 2 de dezembro de 2027 para os sistemas do Anexo III; 2 de agosto de 2028 para os sistemas de IA integrados em produtos abrangidos pela legislação de harmonização da União do Anexo I. Se as normas estiverem disponíveis antes, a Comissão pode antecipar a aplicação.
Em termos de planeamento, 2026 é a janela de industrialização. Um prestador que pretenda colocar sistemas de risco elevado no mercado da UE deve apontar para um programa completo, pronto para auditoria, em meados de 2027, para ter margem. O programa inclui já a estrutura ISO 42001; as evidências alinhadas com prEN constroem-se em 2026 contra os projetos em inquérito e afinam-se à medida que aparecem as versões finais. No contexto português, a Comissão Nacional de Proteção de Dados (CNPD) publicou orientações sobre IA generativa e tratamento de dados pessoais, e a Estratégia Nacional para a IA fixa o enquadramento de política pública.
Anexo A face ao artigo 17.º: uma cartografia pragmática
O exercício que praticamente nenhum conteúdo online faz: colocar lado a lado os trinta e oito controlos do Anexo A da ISO 42001 e os treze elementos do artigo 17.º, n.º 1, do regulamento, marcando tanto as correspondências como os verdadeiros buracos.
Algumas correspondências são diretas. A.2 políticas para IA encaixa no artigo 17.º, n.º 1, alínea a, sobre estratégia de cumprimento. A.3 organização interna corresponde à alínea c, quadro de responsabilidade. A.4 recursos sustenta a alínea b, técnicas e procedimentos de conceção, controlo e verificação. A.6 avaliação de impacto, em conjunto com a ISO/IEC 23894, cumpre a alínea g, sistema de gestão do risco. A.8 informação às partes interessadas sustenta a alínea i, especificações técnicas e normas aplicáveis. A.10 relações com terceiros e clientes cobre a alínea j, sistemas e procedimentos de gestão de dados.
Os desfasamentos, contudo, existem. A alínea l exige expressamente um sistema de monitorização pós-comercialização nos termos do artigo 72.º. A ISO 42001 aflora o princípio na cláusula 9 sobre avaliação do desempenho, mas as obrigações do artigo 72.º são bem mais específicas: registos de incidentes, notificação de incidentes graves ao abrigo do artigo 73.º, acionadores de ação corretiva. Uma revisão anual ISO 42001 não as satisfaz.
O mesmo se aplica à alínea h. Os procedimentos de comunicação com os organismos notificados, as autoridades competentes, os clientes e os demais operadores são específicos do regulamento e não encontram reflexo direto na ISO 42001. A documentação técnica do Anexo IV, em que se apoia o artigo 17.º, também não tem equivalente na ISO 42001, que se mantém deliberadamente afastada da documentação de produto.
A recomendação prática é clara. Usa-se a ISO 42001 como estrutura e, em paralelo, abre-se uma via de implementação focada no artigo 17.º que preenche os buracos. Cada controlo do Anexo A é etiquetado: «cobre 17.1.x», «contribui para 17.1.x» ou «buraco específico do regulamento». Quando a prEN 18286 for publicada, as vias de preenchimento confluem para o caminho da presunção. Até lá, documenta-se o que se faz, e porquê.
Implementação operacional: a sequência AI Sigil
Para construir em 2026 um programa AI Act, recomendamos uma sequência de cinco passos.
Inventariar e classificar os sistemas de IA. O Anexo III e o artigo 6.º do regulamento servem de grelha de classificação. Por cada sistema em âmbito, regista-se a finalidade, o responsável pela utilização, o prestador, as entradas de dados, a classe de modelo, o nível de risco. Este inventário é a coluna vertebral de todos os artefactos seguintes. Sem ele, qualquer controlo a jusante fica estruturalmente incompleto.
Auditoria de maturidade ISO 42001 ao nível da organização. O objetivo nesta fase não é obter o certificado, mas identificar o desfasamento: o que o SGIA já cobre, o que existe apenas como política, o que falta. O resultado alimenta a cadência da revisão pela direção e a declaração de aplicabilidade com vista à auditoria de certificação.
Processo técnico por cada sistema. O Anexo IV do artigo 11.º define o conteúdo mínimo. Cada sistema de risco elevado recebe o seu próprio processo, sob a responsabilidade de um único papel na organização do prestador, atualizado a cada versão e a cada evento pós-mercado.
Sistema de gestão do risco nos termos do artigo 9.º. Sem esperar pela publicação da prEN 18228. A ISO/IEC 23894 serve de modelo de trabalho; a estrutura do programa deve ser pensada para que a passagem para a prEN 18228 seja uma substituição e não uma reescrita. O processo corre continuamente sobre o ciclo de vida e permanece auditável.
Ciclo de monitorização pós-comercialização nos termos do artigo 72.º. Pela nossa experiência, é a obrigação mais subestimada. O artigo 72.º exige uma recolha, uma documentação e uma análise ativas dos dados de desempenho ao longo de todo o ciclo de vida de um sistema. O ciclo articula-se com a notificação de incidentes do artigo 73.º e com os acionadores de ação corretiva do SGQ. Sem esta mecânica, o processo de um sistema fica obsoleto poucas semanas após a entrada em serviço.
Cada passo vale pelas suas evidências: registo de sistemas, declaração de aplicabilidade, processo técnico por sistema, traços de tratamento do risco, registos de incidentes, painel de monitorização. A conformidade não reside na política mas naquilo que, numa terça-feira de manhã, se consegue mostrar a um auditor.
É exatamente aqui que a maioria dos programas perde tração, e é aqui que a plataforma AI Sigil entra em jogo. Tratamos o registo de sistemas e o processo técnico como objetos de primeira classe, ligados aos controlos do Anexo A correspondentes, e expomos os desfasamentos face aos treze elementos do artigo 17.º num painel operacional vivo.
Perguntas frequentes
A ISO 42001 é obrigatória ao abrigo do AI Act?
Não. Nenhuma norma é obrigatória ao abrigo do regulamento. As normas harmonizadas oferecem uma via de presunção de conformidade; um prestador pode demonstrar a conformidade por outros meios, mas o ónus da prova passa então totalmente para ele.
Que muda mesmo a prEN 18286 face à ISO 42001?
O nível de análise. A ISO 42001 certifica a organização. A prEN 18286 constrói-se sobre os treze elementos do artigo 17.º e gera uma evidência por sistema. Ambas partilham as cláusulas Annex SL, mas respondem a perguntas distintas.
É possível certificar-se hoje na prEN 18286?
Ainda não. O projeto está em inquérito público desde outubro de 2025; a publicação está prevista para o final de 2026 e os esquemas de certificação seguirão essa publicação. É possível preparar o terreno trabalhando contra a versão preliminar, mas não há certificado formal disponível.
Quanto tempo demora uma certificação ISO 42001?
Seis a nove meses para uma organização com um programa de gestão já maduro, doze a dezoito meses para quem parte de uma base inferior. O constrangimento não é a auditoria em si, mas o tempo necessário para fechar os desfasamentos entre política e prática que o trabalho de preparação revela.
A ISO 42001 satisfaz outras regulações de IA no mundo?
Parcialmente. O Colorado AI Act, a Local Law 144 de Nova Iorque sobre ferramentas automatizadas de decisão de emprego e várias outras normas estaduais norte-americanas dispõem de regimes de avaliação próprios. A ISO 42001 fornece uma estrutura de governança útil, sem por si só os satisfazer. A abordagem britânica baseada em princípios é mais recetiva às normas internacionais.
Que relação existe entre a ISO 42001 e a ISO 27001?
O mesmo molde. Ambas seguem Annex SL e a mecânica da declaração de aplicabilidade. Uma organização já certificada na ISO 27001 pode alargar o seu âmbito SGIA através da ISO 42001 mutualizando revisão pela direção e metodologia de risco. O Anexo A da ISO 42001 acrescenta controlos específicos da IA (avaliação de impacto, ciclo de vida do sistema, relações IA com terceiros) que a ISO 27001 não cobre.
Do papel ao produto
A ISO 42001 ergue o sistema de gestão. A pilha europeia harmonizada (prEN 18286 para o SGQ, prEN 18228 para o risco, prEN 18282 para a cibersegurança, e as normas que se seguem) construirá o regime de avaliação da conformidade ao nível do produto que o regulamento realmente exige. A ISO/IEC 23894 e a ISO/IEC 42005 fazem de muletas enquanto as versões europeias não estiverem disponíveis.
Nenhum certificado isolado tornará conforme com o AI Act um sistema de IA de risco elevado. A conformidade é uma prática operacional, sustentada sistema a sistema, que produz as evidências exigidas pelos artigos 11.º e 17.º. A pilha de normas é o andaime. O trabalho está na implementação.
Se está a construir essa implementação, a AI Sigil traduz a pilha em controlos operacionais, evidências e artefactos prontos para auditoria. Comece pelo inventário. Construa os processos técnicos. Faça funcionar o ciclo pós-comercialização. É assim que o papel se torna produto.