Implementação ISO 42001

Consultoria é o guarda-chuva (estratégia, decisões, governança do projeto). Implementação é a execução técnica do AIMS na operação (política, processos, AIIA, controles do Anexo A, evidências). Auditoria é a avaliação formal frente à norma (interna, por Lead Auditor, ou externa, por organismo acreditado). A VGrid entrega os três.

De 4 a 8 meses para empresas com ISO 27001 já implementada, e de 8 a 14 meses para empresas que partem do zero. O prazo inclui gap analysis, AIMS, controles do Anexo A, AIIA, auditoria interna e suporte na auditoria de certificação.

Projetos de readiness começam em R$ 60 a 120 mil. Implementação completa até a certificação varia de R$ 150 a 400 mil. Pacotes integrados com ISO 27001 e 27701 reduzem custo em 30 a 40 por cento.

São controles agrupados em 9 categorias (A.2 a A.10), cobrindo política de IA, organização interna, recursos para sistemas de IA, avaliação de impacto, ciclo de vida dos sistemas, dados, informações para partes interessadas, uso de IA e relacionamento com terceiros. A implementação requer adaptação ao contexto e statement of applicability.

AI Impact Assessment é a avaliação de impacto de cada sistema de IA, exigida pela cláusula 6.1.4 da ISO 42001. Avalia consequências para indivíduos, grupos e sociedade, e é fundamental para a auditoria de certificação.

Não. Quem emite é o organismo de certificação acreditado (BSI, BV, DNV, TÜV, etc.). A VGrid implementa a norma, conduz a auditoria interna e dá suporte durante as auditorias de certificação fase 1 e fase 2.

Para certificar, é necessário implementar a norma inteira no escopo definido. Para readiness e compliance interno, é possível priorizar cláusulas e controles por risco. A VGrid recomenda a abordagem em cada caso após o diagnóstico.

Sim. A VGrid atende em todo o Brasil em modelo remoto, com visitas presenciais quando necessário. Para empresas internacionais, atendemos em português, espanhol e inglês.