salta al contenuto

La ISO/IEC 42001:2023

Tutto quello che dovete sapere sulla nuova norma ISO 42001 sull'Intelligenza Artificiale

ISO/IEC 42001:2023 - Norma sull'Intelligenza Artificiale
Aggiornato il 19 maggio 2026

di

L'intelligenza artificiale e l'apprendimento automatico, come disciplina dominante nell'IA, sono strumenti straordinari. Di per sé, non sono né buoni né cattivi. Non sono una soluzione magica. Non sono il nucleo dei problemi del mondo
(Vivienne Ming)

Nel nostro settore, parliamo di tecnologie emergenti e del loro impatto sulla società. Non abbiamo mai visto una tecnologia muoversi così velocemente come l'IA per influenzare la società e la tecnologia. Questa è di gran lunga la tecnologia in più rapido movimento che abbiamo mai monitorato in termini di impatto e stiamo solo iniziando
(Paul Daugherty)

Non c'è una sola cosa che definisce l'IA. È più come un arazzo di tecnologie intelligenti moderne intrecciate insieme in modo strategico che possono creare una base di conoscenza automatizzata da cui è possibile estrapolare risultati
(John Frémont)

Introduzione

La ISO/IEC 42001 è una norma internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione dell'intelligenza artificiale (AIMS - Artificial Intelligence Management System) all'interno del contesto di un'organizzazione.

È stata progettata per aiutare le organizzazioni a gestire responsabilmente lo sviluppo, la distribuzione e l'uso di sistemi di IA, garantendo che siano affidabili, etici e conformi alle normative.

La norma è particolarmente rilevante per le organizzazioni che sviluppano o utilizzano sistemi di intelligenza artificiale in cui la sicurezza, l'affidabilità e il rispetto della privacy sono di fondamentale importanza.

Può essere applicata a qualsiasi organizzazione, indipendentemente dalle dimensioni, dal tipo o dalla natura delle sue attività, che sia coinvolta nello sviluppo, nella fornitura o nell'uso di sistemi di IA, nella progettazione di prodotti o servizi che incorporano l'IA.

La norma ISO/IEC 42001

La norma è una reazione delle organizzazioni internazionali alla corsa all'intelligenza artificiale che sta rivoluzionando il mondo e ai rischi e alle opportunità che questo comporta.

Secondo l'ISO, infatti, l'intelligenza artificiale offre opportunità in diversi settori e può essere utilizzata per accrescere la conoscenza, l'innovazione, la produttività e il benessere degli esseri umani. Tuttavia, comporta anche dei rischi che devono essere gestiti adeguatamente per costruire e mantenere la fiducia nell'IA.

Oltre alla ISO 42001, esistono già diverse altre ISO che trattano la tematica dell'intelligenza artificiale o l'accennano. Prendendo proprio il caso delle ISO di certificazione di sistemi di gestione, anche la ISO 9001 e la ISO 27001 entrano in gioco quando si parla di intelligenza artificiale così come entrano in gioco parecchie altre norme.

Quello che, però, è importante è che la norma ISO 42001 si integra perfettamente con la ISO 27001 (sicurezza informatica), con la ISO 27701 (privacy) e con la ISO 9001 (qualità), dato che i problemi e i rischi che circondano l'intelligenza artificiale in aree quali la sicurezza informatica, la privacy e la qualità, tra gli altri, non dovrebbero essere gestiti separatamente per l'intelligenza artificiale ma in modo olistico.

I temi trattati nella norma sono, tra gli altri:

  • dal capitolo 1 al capitolo 10, quelli che già conosciamo grazie alla ISO 9001:2015 (Scopo e campo di applicazione, Riferimenti normativi, Termini e definizioni, Contesto dell'organizzazione, Leadership, Pianificazione, Supporto, Attività operative, Valutazione delle prestazioni e Miglioramento);
  • abbiamo poi tre “Annex”:
    • Annex A sui controlli;
    • Annex B che offre una guida all'implementazione dei controlli per l'IA e prende in considerazione argomenti quali le politiche legate all'IA, gli obiettivi, l'organizzazione interna (ad esempio, ruoli e responsabilità, segnalazione di problematiche, ecc.), le risorse per i sistemi di intelligenza artificiale (ad esempio dati, strumenti, risorse umane, ecc.), l'analisi dell'impatto dei sistemi di intelligenza artificiale su individui, gruppi e società, il ciclo di vita del sistema IA, i dati per i sistemi di intelligenza artificiale, le informazioni per le parti interessate ai sistemi di IA, l'utilizzo dei sistemi di intelligenza artificiale (ad esempio, uso responsabile/previsto, obiettivi), i rapporti con terze parti (ad esempio fornitori, clienti);
    • Annex C che informa relativamente agli obiettivi e alle fonti di rischio potenziali legati all'intelligenza artificiale;
    • Annex D che spiega l'integrazione tra questo standard e le altre norme e la possibilità di utilizzarlo in diversi settori.

Gli obiettivi di sviluppo sostenibile

In conclusione, è importante sottolineare anche che la norma ISO/IEC 42001 entra a pieno titolo nel supporto all'Agenda 2030 per lo Sviluppo Sostenibile dell'ONU che è un programma d'azione per le persone, il pianeta e la prosperità sottoscritto nel 2015 dai governi dei 193 Paesi che si sono impegnati a raggiungere gli obiettivi per lo sviluppo sostenibile entro il 2030.

In particolare, l'ISO spiega che questa norma contribuisce agli obiettivi 5 (parità di genere), 7 (energia pulita e accessibile), 8 (lavoro dignitoso e crescita economica), 9 (industria, innovazione e infrastrutture), 10 (riduzione delle diseguaglianze), 12 (consumo e produzione responsabile) e 14 (vita acquatica).

Vi lasciamo con le parole di Kamala Harris, sperando che si vada davvero, tutti quanti, in questa direzione:

La storia ha dimostrato che, in assenza di regolamentazione e di una forte supervisione da parte del governo, alcune aziende tecnologiche scelgono di dare priorità al profitto piuttosto che al benessere dei propri clienti, alla sicurezza delle nostre comunità e alla stabilità delle nostre democrazie… Un modo per affrontare queste sfide – oltre al lavoro che abbiamo già svolto – è la legislazione. Una legislazione che rafforzi la sicurezza dell'IA senza soffocare l'innovazione”.

Approfondimenti

Elenco degli standard ISO che hanno come tema l'intelligenza artificiale e che sono stati pubblicati

Elenco degli standard ISO che hanno come tema l'intelligenza artificiale e che sono in via di sviluppo

Singapore's Approach to AI Governance

Australia's Artificial Intelligence Ethics Framework

Artificial Intelligence Governance and Auditing (AIGA)

Cybersecurity Framework NIST

The Bletchley Declaration

Proposta di Regolamento Del Parlamento Europeo E Del Consiglio Che Stabilisce Regole Armonizzate Sull'intelligenza Artificiale (Legge Sull'intelligenza Artificiale)

Comparison and Analysis of 3 Key AI Documents: EU's Proposed AI Act, Assessment List for Trustworthy AI (ALTAI), and ISO/IEC 42001 AI Management System

United Nations, 17 Goals to Transform Our World

PER SAPERNE DI PIÙ:

Tutti gli articoli sulla ISO/IEC 42001 Tutti gli articoli sulla quality 4.0 Tutti gli articoli sulla ISO 9001