E 08v23 - Documents intelligence artificielle ISO 42001 version 2023 - Ensemble de documents
Cet ensemble de 158 documents est une ressource clé pour structurer un système de management de l’intelligence artificielle (SMIA) conforme à l’ISO 42001 version 2023. Les documents sont prêts à l’emploi et modifiables. Quelques avantages : conformité (documents alignés sur les exigences de l’ISO 42001) ; gain de temps (pas besoin de rédiger les documents de zéro) ; flexibilité (fichiers modifiables pour une adaptation optimale à votre organisation) ; exhaustivité (couvre tous les aspects clés du SMIA : gestion des risques, éthique, sécurité, amélioration continue, etc.) et outils pratiques (inclut des modèles Excel pour le suivi et la gestion des données).
|
70
€
HT
|
|
|
|
|
Voir l'ensemble de documents E 29v23 Préparation à l'ISO 42001 Voir l'ensemble de documents E 49v23 Audit interne ISO 42001 Voir l'ensemble de documents E 89v23 Lot ISO 42001 |
Ayant accès pendant un an à l'ensemble de documents vous bénéficiez de toutes les améliorations (modifications) apportées pendant cette période !
Description
Contenu principal
- 158 documents prêts à l’emploi pour structurer un système de management de l’intelligence artificielle (SMIA) conforme à la norme ISO 42001 version 2023
- les documents sont modifiables (Word/Excel) et couvrent tous les aspects clés :
- gestion des risques, éthique, sécurité, amélioration continue
- outils pratiques : modèles Excel pour le suivi et la gestion des données
Pour les organisations qui souhaitent associer documentation opérationnelle et montée en compétence, cet ensemble peut s'inscrire dans une démarche plus large autour de l'ISO 42001 intelligence artificielle.
Avantages :
- conformité avec les exigences de l’ISO 42001
- gain de temps (pas de rédaction à partir de zéro)
- flexibilité (adaptables à chaque organisation)
- exhaustivité (tous les processus, procédures, politiques et enregistrements nécessaires)
Détails des documents
- 437 pages au total, organisées en :
- manuel, processus, procédures, politiques et instructions (ex : veille réglementaire, gestion des risques, formation, audit interne, etc.)
- enregistrements (ex : registres des risques, plans d’audit, rapports d’incidents, etc.)
- outils Excel (ex : supports de gestion des risques, registres des incidents, accords fournisseurs)
- chaque document est associé aux paragraphes et annexes de l’ISO 42001 pour une conformité précise
Une telle base documentaire peut également faciliter la préparation d'une certification ISO 42001 en donnant une vision structurée des éléments attendus.
Public cible
- tout participant d'une entreprise souhaitant mettre en place ou améliorer leur système de management de l’intelligence artificielle selon l’ISO 42001:2023.
Ce contenu peut être complété par une formation en ligne ISO 42001 afin d'articuler plus facilement théorie, documentation et audit.
Voir les ensembles de documents liés au système de management de l'intelligence artificielle :
Voir aussi l'ensemble "Oxebridge Totally Free ISO 9001:2015 QMS Documentation Template Kit" en anglais.
| E 08v23 Manuel, processus, procédures, politiques et instructions ISO 42001 version 2023 | |||
| Codification | Intitulé | Paragraphe et Annexe de l'ISO 42001 | Pages |
| PQBE08v23MIA | Manuel IAI (premières pages en pdf) | 4.4 ; 5.2 | 17 |
| PQBE10v22SR | Support risque, Excel | 6.1 | 10 |
| Processus (* obligatoire) | |||
| PQBE02S1 | Tenir à jour la veille réglementaire (pdf) | 4.2 | 2 |
| PQBE02M4 | Piloter les processus | 4.4 | 2 |
| PQBE02M9 | Planifier le SMIA | 4.4 | 2 |
| PQBE02M1 | Elaborer la stratégie (pdf) | 5.1 | 2 |
| PQBE02M5 | Développer la politique | 5.2 | 2 |
| PQBE02M22 | Apprécier le risque* | 6.1.2 ; 8.2 | 2 |
| PQBE02M23 | Traiter le risque* | 6.1.3 ; 8.3 | 2 |
| PQBE02R71 | Apprécier l'impact* | 6.1.4 ; A.5.2 | 2 |
| PQBE02M10 | Déployer les objectifs | 6.2 | 2 |
| PQBE02R34 | Gérer les modifications | 6.3 | 2 |
| PQBE02S3 | Acquérir et maintenir les infrastructures | 7.1 | 2 |
| PQBE02R4 | Maintenir les équipements | 7.1 | 2 |
| PQBE02S4 | Gérer les moyens d'inspection | 7.1 | 2 |
| PQBE02S14 | Appliquer la discipline | 7.2 | 2 |
| PQBE02S15 | Gérer le contrat de travail | 7.2 | 2 |
| PQBE02S6 | Dispenser la formation | 7.2 | 2 |
| PQBE02M12 | Communiquer | 7.4 | 2 |
| PQBE02S9 | Fournir l'information |
7.5.1 |
2 |
| PQBE02S10 | Gérer la documentation | 7.5.3 | 2 |
| PQBE02R54 | Gérer les exigences opérationnelles | 8.1 | 2 |
| PQBE02R23 | Acheter | 8.1 | 2 |
| PQBE02R49 | Gérer la continuité d'activité | 8.1 | 2 |
| PQBE02R62 | Gérer la configuration | 8.1 | 2 |
| PQBE02R24 | Maîtriser les processus externalisés | 8.1 | 2 |
| PQBE02R66 | Tester | 8.1 | 2 |
| PQBE02R39 | Inspecter | 9.1 | 2 |
| PQBE02M17 | Auditer | 9.2 | 2 |
| PQBE02M18 | Réaliser la revue de direction | 9.3 | 2 |
| PQBE02M19 | Améliorer | 10.1 | 2 |
| PQBE02R40 | Maîtriser les non-conformités | 10.2 | 2 |
| PQBE02R41 | Réaliser les actions correctives | 10.2 | 2 |
| PQBE02R72 | Signaler les préoccupations* | A.3.3 | 2 |
| PQBE02R50 | Appliquer la sécurité | A.3.3 | 2 |
| PQBE02R61 | Gérer les vulnérabilités | A.4.4 | 2 |
| PQBE02R18 | Concevoir et développer* | A.6.1.3 | 2 |
| PQBE02R73 | Développer et améliorer le système d'IA* | A.7.2 | 2 |
| PQBE02R74 | Enregistrer l'origine des données* | A.7.5 | 2 |
| PQBE02R60 | Gérer les incidents | A.8.4 | 2 |
| PQBE02R75 | Utiliser de manière responsable le système d'IA* | A.9.2 | 2 |
| PQBE02R76 | S’assurer de l’approche responsable des fournisseurs* | A.10.3 | 2 |
| PQBE02R57 | Gérer la sécurité des fournisseurs | A.10.3 | 2 |
| Procédures | |||
| PQBE08v23pr01 | Veille réglementaire (pdf) | 4.2 | 4 |
| PQBE08v23pr02 | Domaine d'application | 4.3 | 3 |
| PQBE08v23pr03 | Maîtrise des processus | 4.4 | 4 |
| PQBE08v23pr04 | Responsabilité et autorité | 5.3 | 3 |
| PQBE08v23pr05 | Risques | 6.1 | 7 |
| PQBE08v23pr06 | Modifications | 6.3 | 5 |
| PQBE08v23pr07 | Formation | 7.2 | 5 |
| PQBE08v23pr08 | Communication | 7.4 | 3 |
| PQBE08v23pr09 | Documentation | 7.5 | 5 |
| PQBE08v23pr10 | Maîtrise opérationnelle | 8.1 | 4 |
| PQBE08v23pr11 | Inspection | 9.1 | 7 |
| PQBE08v23pr12 | Analyse des données | 9.1 | 5 |
| PQBE08v23pr13 | Audit interne | 9.2 | 6 |
| PQBE08v23pr14 | Revue de direction | 9.3 | 5 |
| PQBE08v23pr15 | Amélioration continue | 10.1 | 6 |
| PQBE08v23pr16 | Non-conformités | 10.2 | 4 |
| PQBE08v23pr17 | Actions correctives | 10.2 | 4 |
| PQBE08v23pr18 | Protection de la vie privée | A.5.4 | 4 |
| PQBE08v23pr19 | Propriété intellectuelle | A.5.4 | 3 |
| PQBE08v23pr20 | Sauvegarde | A.7.5 ; A.6.8 | 4 |
| PQBE08v23pr21 | Incidents | A.8.4 | 8 |
| PQBE08v23pr22 | Communication des informations | A.8.5 | 4 |
| PQBE08v23pr23 | Relations avec les fournisseurs | A.10.3 | 4 |
| Politique (* obligatoires) | |||
| PQBE08v23po01 | Conformité aux régles et normes (pdf) | 4.1 | 3 |
| PQBE08v23po02 | Politique IA* | 5.2 | 4 |
| PQBE08v23po03 | Sensibilisation et formation | 7.3 ; 7.2 | 5 |
| PQBE08v23po04 | Utilisation correcte de l'information | A.7 ; A.8.5 | 5 |
| PQBE08v23po05 | Relations avec les fournisseurs | A.10.3 | 6 |
| PQBE08v23po06 | Propriété intellectuelle | A.5.4 | 3 |
| PQBE08v23po07 | Protection de la vie privée | A.5.4 | 4 |
| PQBE08v23po08 | Enregistrement des journaux | A.6.2.8 | 7 |
| Enregistrement (* obligatoire) | |||
| PQBE08v23en01 | Enjeux externes et internes (pdf) | 4.1 | 2 |
| PQBE08v23en02 | Liste des parties prenantes | 4.2 | 3 |
| PQBE08v23en03 | Liste des exigences | 4.2 | 1 |
| PQBE08v23en04 | Domaine d'application* | 4.3 | 1 |
| PQBE08v23en05 | Compte rendu revue de processus | 4.4 | 2 |
| PQBE08v23en06 | Fiche de processus | 4.4 | 2 |
| PQBE08v23en07 | Fiche de poste | 4.4 | 1 |
| PQBE08v23en08 | Liste des processus | 4.4 | 2 |
| PQBE08v23en09 | Liste des descriptions de fonction | 5.3 | 2 |
| PQBE08v23en10 | Description de fonction Responsable IA | 5.3 | 1 |
| PQBE08v23en11 | Registre des risques IA* (Excel) | 6.1 | 10 |
| PQBE08v23en12 | Plan de traitement des risques (Excel) | 6.1.1 | 3 |
| PQBE08v23en13 | Critères d'acceptation des risques * | 6.1.1 | 1 |
| PQBE08v23en14 | Critères d'appréciation des risques* | 6.1.2 | 1 |
| PQBE08v23en15 | Déclaration d'applicabilité* | 6.1.3 | 2 |
| PQBE08v23en16 | Résultat de l'appréciation d'impact du système d'IA* | 6.1.4 | 2 |
| PQBE08v23en17 | Objectifs IA* | 6.2 | 4 |
| PQBE08v23en18 | Plan d'atteinte des objectifs | 6.2 | 1 |
| PQBE08v23en19 | Plan de modification | 6.3 ; 8.1 | 1 |
| PQBE08v23en20 | Ressources disponibles | 7.1 | 1 |
| PQBE08v23en21 | Engagement de confidentialité | 7.1 | 1 |
| PQBE08v23en22 | Guide d'intégration | 7.2 | 3 |
| PQBE08v23en23 | Compétences du personnel | 7.2 | 1 |
| PQBE08v23en24 | Plan de développement des compétences | 7.2 | 1 |
| PQBE08v23en25 | Attestation de présence | 7.2 | 1 |
| PQBE08v23en26 | Suivi de formation | 7.2 | 1 |
| PQBE08v23en27 | Entretien annuel | 7.2 | 2 |
| PQBE08v23en28 | Plan d'augmentation de la sensibilité | 7.3 | 2 |
| PQBE08v23en29 | Plan d'amélioration de la communication | 7.4 | 2 |
| PQBE08v23en30 | Liste des documents | 7.5.3 ; A.4.2 | 5 |
| PQBE08v23en31 | Documents d'origine externe | 7.5.3 | 1 |
| PQBE08v23en32 | Procédure | 7.5.3 | 1 |
| PQBE08v23en33 | Instruction | 7.5.3 | 1 |
| PQBE08v23en34 | Codification des documents | 7.5.3 | 1 |
| PQBE08v23en35 | Suivi des processus |
8.1 |
4 |
| PQBE08v23en36 | Registre de configuration | 8.1 ; A.6.2.3 | 3 |
| PQBE08v23en37 | Résultats d'appréciation des risques* | 8.2 | 1 |
| PQBE08v23en38 | Résultats du traitement des risques* | 8.3 | 1 |
| PQBE08v23en39 | Résultats des appréciations de l’impact du système d’IA* | 8.4 ; A.5.3 | 3 |
| PQBE08v23en40 | Résultats des surveillances et des mesures* | 9.1 | 2 |
| PQBE08v23en41 | Rapport d'analyse | 9.1 | 4 |
| PQBE08v23en42 | Programme d'audit* | 9.2 | 1 |
| PQBE08v23en43 | Rapport d'audit* | 9.2 | 2 |
| PQBE08v23en44 | Liste des auditeurs internes | 9.2 | 1 |
| PQBE08v23en45 | Plan d'audit interne | 9.2 | 3 |
| PQBE08v23en46 | Questionnaire d’audit interne SMIA (347 questions) | 9.2 | 22 |
| PQBE08v23en47 | Décisions de la revue de direction* | 9.3 | 3 |
| PQBE08v23en48 | Plan d'amélioration du SMIA | 10.1 | 1 |
| PQBE08v23en49 | Registre des non-conformités* | 10.2 | 1 |
| PQBE08v23en50 | Résultats des actions correctives* | 10.2 | 1 |
| PQBE08v23en51 | Notification des autorités | A.3.3 | 3 |
| PQBE08v23en52 | Ressources en données* | A.4.3 | 2 |
| PQBE08v23en53 | Ressources en outils* | A.4.4 | 2 |
| PQBE08v23en54 | Protection contre les logiciels malveillants | A.4.4 | 1 |
| PQBE08v23en55 | Plan de test | A.4.4 | 2 |
| PQBE08v23en56 | Ressources système et informatiques* | A.4.5 | 2 |
| PQBE08v23en57 | Ressources en personnel* | A.4.6 | 2 |
| PQBE08v23en58 | Engagement des règles sécurité | A.5.4 | 1 |
| PQBE08v23en59 | Registre des licences | A.5.4 | 1 |
| PQBE08v23en60 | Propriété intellectuelle | A.5.4 | 2 |
| PQBE08v23en61 | Impacts potentiels du système d’IA sur les individus* | A.5.4 | 2 |
| PQBE08v23en62 | Impacts potentiels du système d’IA sur les sociétés* | A.5.5 | 2 |
| PQBE08v23en63 | Objectifs pour orienter le développement responsable du système d’IA* | A.6.1.2 | 2 |
| PQBE08v23en64 | Processus spécifiques pour le développement responsable du système d’IA* | A.6.1.3 | 2 |
| PQBE08v23en65 | Exigences pour le nouveau système d’IA ou du matériel amélioré* | A.6.2.2 | 3 |
| PQBE08v23en66 | Conception et développement du système d’IA* | A.6.2.3 | 2 |
| PQBE08v23en67 | Mesures et critères de vérification et de validation du système d’IA* | A.6.2.4 | 2 |
| PQBE08v23en68 | Plan de déploiement* | A.6.2.5 | 1 |
| PQBE08v23en69 | Eléments nécessaires pour le fonctionnement continu du système d’IA* | A.6.2.6 | 1 |
| PQBE08v23en70 | Documentation technique pour chaque partie prenante* | A.6.2.7 | 2 |
| PQBE08v23en71 | Journaux d’événements* | A.6.2.8 | 2 |
| PQBE08v23en72 | Plan de sauvegarde | A.6.2.8 | 1 |
| PQBE08v23en73 | Acquisition et sélection des données* | A.7.3 | 1 |
| PQBE08v23en74 | Exigences pour la qualité des données* | A.7.4 | 2 |
| PQBE08v23en75 | Origine des données* | A.7.5 | 2 |
| PQBE08v23en76 | Suppression de l'information | A.7.5 | 1 |
| PQBE08v23en77 | Critères de sélection de préparation des données* | A.7.6 | 1 |
| PQBE08v23en78 | Méthodes de préparation des données* | A.7.6 | 1 |
| PQBE08v23en79 | Plan de communication des incidents* | A.8.4 | 2 |
| PQBE08v23en80 | Registre des incidents (Excel) | A.8.4 | 4 |
| PQBE08v23en81 | Obligations de communication des informations* | A.8.5 | 2 |
| PQBE08v23en82 | Objectifs d’utilisation responsable du système d’IA* | A.9.3 | 2 |
| PQBE08v23en83 | Sécurité de l'information avec les fournisseurs | A.10.3 | 1 |
| PQBE08v23en84 | Accord fournisseur (Excel) | A.10.3 | 2 |
| PQBE08v23Liste | Liste des processus, procédures, politiques et enregistrements IA | 4 | |
| Total | 437 | ||
