ISO/IEC 42006:2025 – nuovo standard per audit e certificazione dei sistemi AI
È stato pubblicato a luglio 2025 il nuovo standard internazionale ISO/IEC 42006:2025, dedicato agli audit dei sistemi di gestione dell’intelligenza artificiale (AI Management Systems – AIMS).
Questa norma definisce in modo dettagliato i requisiti per gli organismi di certificazione che intendano valutare la conformità dei sistemi AI alle best practice internazionali.
Il documento si propone come estensione della norma ISO/IEC 17021-1, che regolamenta le certificazioni dei sistemi di gestione per la qualità, l’ambiente, la sicurezza e altri ambiti. L’obiettivo è fornire un quadro rigoroso e riconosciuto per verificare l’affidabilità, la trasparenza e l’etica dell’uso dell’AI nei processi aziendali e pubblici.
Perché nasce la ISO/IEC 42006:2025
Negli ultimi anni l’intelligenza artificiale è entrata in modo sempre più pervasivo in settori critici: sanità, finanza, pubblica amministrazione, logistica, produzione industriale. In questo scenario, la richiesta di controlli indipendenti sulla governance dei sistemi AI è diventata prioritaria.
La ISO/IEC 42006:2025 risponde a questa esigenza, fissando regole chiare per chi è chiamato a valutare la conformità dei sistemi AI secondo criteri oggettivi, trasparenti e replicabili. La norma si applica agli enti di certificazione che rilasciano attestazioni su AIMS, assicurando che siano in possesso delle competenze multidisciplinari richieste da un ambito così trasversale.
Competenze richieste ai team di audit AI
Uno dei punti chiave dello standard è l’obbligo, per gli organismi di certificazione, di dotarsi di gruppi di audit con competenze eterogenee, tra cui:
- Tecnologia dell’informazione e ingegneria del software
- Analisi del rischio e gestione della compliance
- Comprensione dei processi di business
- Conoscenza delle normative e dei principi etici applicabili all’AI
Questa impostazione riflette il principio secondo cui l’audit di un sistema AI non può essere solo tecnico, ma deve tenere conto dell’impatto sull’organizzazione, sui dati, sui diritti delle persone e sulla continuità operativa.
Integrazione con altri standard ISO sull’AI
La ISO/IEC 42006:2025 si colloca all’interno di una più ampia famiglia di standard ISO dedicati all’intelligenza artificiale:
- ISO/IEC 42001 – Sistemi di gestione dell’AI
- ISO/IEC 23894 – Gestione del rischio nei sistemi AI
- ISO/IEC 42005 – Valutazione della conformità dei sistemi AI
L’integrazione tra questi standard consente alle imprese e agli enti pubblici di strutturare percorsi coerenti di compliance e certificazione, rafforzando la fiducia degli stakeholder e prevenendo derive opache o non controllabili.
I vantaggi della certificazione secondo ISO/IEC 42006:2025
Implementare un sistema AIMS e sottoporlo a certificazione secondo la nuova ISO 42006 offre numerosi benefici:
- Trasparenza nella governance dei sistemi AI
- Credibilità verso clienti, partner e autorità di vigilanza
- Riduzione dei rischi normativi e reputazionali
- Allineamento con le normative emergenti (es. AI Act europeo)
In un contesto in cui la fiducia e l’accountability dell’intelligenza artificiale sono cruciali, adottare uno standard di audit riconosciuto a livello internazionale diventa un vantaggio competitivo oltre che un presidio di responsabilità.
Potrebbe interessare anche
ESMA richiama i gestori di fondi sulla governance delle funzioni di compliance e internal audit
13 Maggio 2026
