Pilier 01
Les bases avant tout le reste : ce qu'est l'ISO/IEC 42001, à qui elle s'adresse et comment se lit sa structure. Le point de départ vers les volets risques, comparatifs et certification.
Définition, éditeurs, champ d'application et structure de la norme.
Tailles d'organisation, secteurs et rôles concernés.
Les clauses 4 à 10 et les annexes A à D, expliquées une par une.
Caractère volontaire de la norme et raisons de l'adopter.
ISO 42001 obligatoire ou volontaire ? Ce que la norme impose réellement, ce que l'AI Act exige en parallèle, et quand la certification devient utile.
Lecture commentée des 9 catégories de contrôles de l'Annexe A de l'ISO/IEC 42001, avec exemples romands et pièges fréquents.
La déclaration d'applicabilité IA selon ISO/IEC 42001 : rôle, contenu, justifications d'inclusion et d'exclusion, lien avec l'Annexe A et la clause 6.1.3.
ISO 42001 PME : la norme est-elle pertinente pour une structure de 20 à 250 personnes ? Analyse du périmètre, des coûts et des conditions de réussite.
Comment démarrer ISO 42001 sans se disperser : cadrage du contexte, rôles IA, parties prenantes et planification, étape par étape pour une PME.
Un SMIA structure la gouvernance IA d'une organisation selon l'ISO 42001. Périmètre, logique PDCA, liens avec d'autres normes et points d'attention.