Normes ISO utilisées pour la consultation en IA stratégique
Stratégie et planification
| Aspect |
Norme ISO |
| Objectifs à atteindre et freins actuels |
ISO 27001-4.1 |
| Environnement technologique |
ISO 22989-8.1 |
| Parties prenantes et besoins |
ISO 27001-4.2, ISO 27701-5.2.2, ISO 22989-5.19 |
| Définition de la portée et des contraintes |
ISO 27001-4.3, ISO 27701-5.2.3 |
| Intégration avec les systèmes existants |
ISO 27002-14.1.1, ISO 27701-6.11 |
| Formation et sensibilisation des employés aux enjeux de l’IA |
ISO 27001-7.2, ISO 27701-6.4.2.2 |
| Objectifs de développement durable |
ISO 53002:2024 |
Technologie et conception
| Aspect |
Norme ISO |
| Actifs informationnels : responsabilité et classification |
ISO 27002-8.1, 8.2, ISO 27701-6.5.1, 6.5.2 |
| Définir le type de système IA souhaité |
ISO-22989 |
| Cycle de vie du système IA |
ISO 22989-6.2 |
| Niveau d’autonomie, hétéronomie et automatisation |
ISO 22989-5.13 |
| Volume d’utilisation et besoin de performance temps-réel |
ISO 27001-12.1.3, ISO 27701-6.9.1.3 |
| Gestion des mises à jour des modèles d’IA |
ISO 27002-14.2, ISO 27701-6.11 |
| Aspect |
Norme ISO |
| Principes de “Privacy by Design” |
ISO 27701-8.4 |
| Sécurité des données et chiffrement |
ISO 27002-10.1.1, ISO 27701-6.7 |
| Gestion des consentements et préférences des utilisateurs |
ISO 27701-7.2.3, 7.2.4 |
| Evaluation des facteurs relatifs à la vie privée |
ISO 27701-7.2.5 |
| Traitement de données par des fournisseurs tiers |
ISO 27701-7.2.6 |
| Confiance (explicabilité, transparence, biais, équité …) |
ISO 22989-5.15 |
| Vérification et validation des décisions de l’IA |
ISO 22989-5.16 |
| Considérations sociales et environnementales |
ISO 22989-5.18 |
Les normes référées sont :
- ISO 22989:2022 - Technologies de l’information — Intelligence artificielle — Concepts et terminologie relatifs à l’intelligence artificielle
- ISO 27001:2022 - Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences
- ISO 27002:2022 - Sécurité de l’information, cybersécurité et protection de la vie privée — Mesures de sécurité de l’information
- ISO 27701:2019 - Techniques de sécurité — Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices
- ISO 53002:2024 - Lignes directrices pour contribuer aux objectifs de développement durable (ODD) des Nations Unies