Auditor/Lead Auditor per il Sistema di Gestione dell’intelligenza artificiale ISO/IEC 42001:2023 (40 ore)

• Modulo 1 (2 gg)

ISO/IEC 17021-1:2015, ISO 19011:2026 ed annex SL - Harmonized Structure (HS)

• I diversi tipi di Audit: Interni Vs Esterni
• I principi delle norme per l’accreditamento e la relazione tra le norme;
• I documenti IAF MD1, IAF MD5 e IAF ID 1
• Il servizio di certificazione: aspetti critici del processo che hanno impatto sulle attività degli Auditor / Lead Auditor
• Il processo di audit sul campo: dall’incarico al rapporto di audit
• Gli aspetti di competenza degli Auditor per i SG: le norme ISO/IEC 17021 scopo e struttura
• Sistemi di Gestione Basati sulla HLS
• Esame finale del 1° modulo (Comune per altri schemi)

• Modulo 2 (3 gg)

L’applicazione della ISO/IEC 17021-1:2015 e della ISO 19011:2026 per la valutazione dei Sistemi di Gestione per l’Inteligenza Artificiale (ISO/IEC 42001:2023):

• La Norma ISO/IEC 42001:2023: gli elementi per la valutazione della conformità
• Norma ISO/IEC 22989:2022: terminologia e principali tematiche afferenti all’AI
• PDCA, Approccio per processi e “Risk Based Thinking”
• Campo di applicazione e applicabilità dei requisiti della Norma.
• Approfondimenti mirati per l’applicazione della ISO/IEC 42001:2023:
  • EU AI ACT
  • Analisi rischio AI ISO/IEC 23894:2023
  • Analisi impatto: ISO/IEC 42005:2025 e ISO/IEC 42006:2025
• Requisiti e controlli della Norma ISO/IEC 42001:2023 nei processi di Audit
• Il ruolo delle informazioni documentate negli SGAI

• Gestione dell’Audit:
  • Programmazione attività di Audit – Stage 1 e Stage2
  • Pianificazione delle attività (con esercitazioni)
  • Gestione delle attività in campo (con esercitazioni)
  • Riunione di Apertura
  • Raccolta evidenze (da requisiti e da controlli) - la comunicazione nelle attività in campo
  • Valutazione delle evidenze
  • Formalizzazione delle risultanze
  • Riunione di chiusura
  • Redazione della documentazione – Rapporto di Audit (con esercitazioni)
  • Le attività successive – Audit Follow Up (con esercitazioni).
  • Gli aspetti di competenza degli Auditor per SGAI: declinazione nella norma ISO/IEC 42006:2025
• Scenari ed esercitazioni pratiche che seguono lo sviluppo del processo di audit a fronte della ISO/IEC 42001:2023

Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore)

Responsabili e Sviluppatori di soluzioni di AI, Chief AI Officer (CAIO), Responsabili ICT e Responsabili della Information Security/CISO, Responsabili dei sistemi di gestione, Responsabili Compliance. Consulenti ed esperti di sicurezza delle informazioni e del settore AI e ICT, DPO. Auditor.

Buona conoscenza della norma ISO/IEC 42001:2023 (Corso disponibile su questa pagina Cod. IN4201_IT)

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.

A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:

• Attestato di competenza, in caso di esito positivo dell’esame finale del corso. Questo attestato è valido per l’iter d’iscrizione ai registri di certificazione del personale per Auditor/Lead Auditor SGIA.
• Attestato di frequenza, nel caso in cui l’esame finale non venga superato ovvero il discente decida di non affrontarlo. Nel caso di esito negativo dell’esame, il partecipante può ripetere la prova di esame entro 12 mesi dalla data di termine del corso senza costi di iscrizione.

40 ore

L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.

Il corso viene svolto da un docente qualificato TÜV Italia Akademie

I partecipanti impareranno a pianificare, preparare ed eseguire in modo efficace gli audit di 2° e 3° parte, in accordo alla norma ISO/IEC 42001:2023, ISO/IEC 17021-1:2015, ISO/IEC 42006:2025 e ISO 19011:2026.

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione