Pular para o conteúdo

Avaliação de prontidão para ISO 42001 e SOC 2

Mapeia a implementação de referência ai-agent-eval-harness-healthtech frente à ISO/IEC 42001:2023 (Sistema de Gestão de IA) e aos Critérios de Serviços de Confiança do SOC 2. Esta é uma avaliação honesta de prontidão: o sistema é uma implementação de referência e não foi auditado frente a nenhum dos dois padrões. A avaliação examina quais controles existem, quais estão parcialmente abordados e o que um processo formal de certificação exigiria.

Leia em conjunto com o mapeamento do NIST AI RMF e o plano de registro de auditoria.

A ISO 42001 é o primeiro padrão internacional para sistemas de gestão de IA. Ela fornece um arcabouço para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de IA dentro de uma organização. O padrão segue a estrutura harmonizada dos padrões de sistemas de gestão da ISO (Plan-Do-Check-Act).

RequisitoImplementação atualLacuna
4.1 Entendimento da organização e de seu contextoO escopo do repositório (implementação de referência), os invariantes e as partes interessadas pretendidas (engenheiros, revisores de governança) são descritos na visão geral do repositório e no processo de divulgação de segurançaO contexto cobre o repositório; um SGSI formal precisaria do contexto organizacional, incluindo estratégia de negócios, mercado e cenário regulatório
4.2 Entendimento das necessidades e expectativas das partes interessadasUsuários pretendidos definidos no cartão do modelo: engenheiros, revisores de governança; postura regulatória definida na postura regulatóriaSem análise formal das partes interessadas; o projeto de autor único tem diversidade limitada de partes interessadas
4.3 Determinação do escopo do sistema de gestão de IAEscopo definido na especificação do sistema e na postura regulatória: coach de bem-estar para adesão à medicação, voltado ao paciente, sem funções clínicasO escopo é em nível de repositório; o escopo de um SGSI cobriria todo o ciclo de vida da IA dentro da organização
4.4 Sistema de gestão de IAO arcabouço de avaliação como sistema de medição; os registros de decisões de arquitetura como registros de decisão; as salvaguardas como controles; o OpenTelemetry como monitoramento; a postura regulatória como políticaDemonstra o padrão; não é um sistema de gestão formal com procedimentos, responsabilidades e ciclos de revisão definidos
RequisitoImplementação atualLacuna
5.1 Liderança e comprometimentoComprometimento do autor com a governança demonstrado por um amplo conjunto de documentos de governança e registros de decisões de arquitetura, pelo arcabouço de avaliação e por declarações honestas de limitaçõesAutor único; sem estrutura de comprometimento da alta direção; sem processo de alocação de recursos
5.2 PolíticaA postura regulatória serve como a política regulatória; o registro de decisão operacional captura as políticas operacionaisSem documento formal de política de IA; as políticas estão distribuídas por vários artefatos
5.3 Papéis, responsabilidades e autoridades organizacionaisPropriedade dos módulos documentada (salvaguardas, avaliações, observabilidade); propriedade dos registros de decisão por decisãoSem definições formais de papéis; sem delegação de autoridade; sem segregação de funções
RequisitoImplementação atualLacuna
6.1 Ações para abordar riscos e oportunidadesO modelo de ameaças OWASP / ATLAS mapeia ameaças; o mapeamento do NIST AI RMF mapeia funções de risco; o arcabouço de avaliação detecta regressões; o red-team noturno submete os riscos a testes adversariaisSem registro formal de riscos; sem plano de tratamento de riscos; sem registro de oportunidades
6.2 Objetivos de IA e planejamento para alcançá-losA especificação do sistema define objetivos; os limiares de avaliação definem metas mensuráveis; o histórico de versões é publicadoOs objetivos são em nível de repositório; sem objetivos de IA organizacionais nem planos de recursos
6.3 Avaliação de riscos de IAModelo de ameaças (OWASP/ATLAS), mapeamento do NIST AI RMF, declarações honestas de limitações no cartão do modeloA avaliação é qualitativa e documentada; sem pontuação quantitativa de risco; sem aceitação de risco residual
RequisitoImplementação atualLacuna
7.1 RecursosMeta de custo de US$ 0/mês; infraestrutura de nível gratuito; ferramentas existentes (pytest, OpenTelemetry, Promptfoo)Sem processo de planejamento de recursos; sem alocação de orçamento; sem gestão de capacidade
7.2 CompetênciaO autor demonstra competência no domínio por meio de decisões arquiteturais, mapeamento regulatório e documentação de governançaSem arcabouço de competências; sem registros de treinamento; sem processo de avaliação de competências
7.3 ConscientizaçãoO controle de alterações da postura regulatória exige um registro de decisão para mudanças de escopo; o processo de divulgação de segurançaSem programa formal de conscientização; sem métricas de conscientização
7.4 ComunicaçãoDocumentos de governança públicos; o cartão do modelo; a postura regulatória; os registros de decisões de arquiteturaA comunicação é passiva (documentos publicados); sem plano ativo de comunicação com as partes interessadas
7.5 Informação documentadaOs registros de decisões de arquitetura, os documentos de governança, a especificação do sistema, a postura regulatória, a declaração de dados, o cartão do modeloA documentação é abrangente; com versionamento controlado; sem sistema formal de gestão de documentos
RequisitoImplementação atualLacuna
8.1 Planejamento e controle operacionalO arcabouço de avaliação valida cada alteração; as salvaguardas impõem o escopo; o OpenTelemetry monitora a execução; orçamentos de custo/latência impostosOs controles operacionais existem; sem plano operacional formal; sem processo de gestão de mudanças
8.2 Avaliação de riscos de IA (operacional)O classificador de escopo roda em cada entrada; a detecção de escalonamento roda em cada entrada; a redação de PII roda em cada entrada/saídaAvaliação de risco em tempo real para funções críticas de segurança; sem avaliação operacional de risco mais ampla
8.3 Tratamento de riscos de IAArquitetura com salvaguardas antes do LLM; recusa para itens fora de escopo; escalonamento em sinais de alerta agudos; imposição de citaçãoOs tratamentos de risco estão implementados e testados; sem plano formal de tratamento com responsável, cronograma e critérios de aceitação
RequisitoImplementação atualLacuna
9.1 Monitoramento, medição, análise e avaliaçãoO arcabouço de avaliação (7 dimensões, 315 casos); spans de OpenTelemetry; portões de custo/latência; imposição de paridade entre locaisO monitoramento é abrangente para a implementação de referência; sem relatório de desempenho no nível de revisão da direção
9.2 Auditoria internaSem auditoria interna formalSem programa de auditoria; sem critérios de auditoria; sem acompanhamento de achados de auditoria
9.3 Revisão pela direçãoSem revisão formal pela direçãoSem ciclo de revisão; sem entradas/saídas de revisão; sem itens de ação da revisão
RequisitoImplementação atualLacuna
10.1 Melhoria contínuaAchados de red-team incorporados ao banco de sementes; a regressão de avaliação impulsiona correções de código; o histórico de versões é publicadoA melhoria é reativa e interna ao repositório; sem programa formal de melhoria contínua
10.2 Não conformidade e ação corretivaA regressão de avaliação falha a verificação de CI (um sinal, não um portão de fusão rígido - sem proteção de branch forçada); o processo de divulgação de segurançaSem gestão formal de não conformidades; sem processo de análise de causa raiz; sem acompanhamento de ações corretivas

Mapeamento dos Critérios de Serviços de Confiança do SOC 2

Seção intitulada “Mapeamento dos Critérios de Serviços de Confiança do SOC 2”

O SOC 2 (System and Organization Controls 2) avalia organizações de serviços frente a cinco Critérios de Serviços de Confiança: Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade e Privacidade.

Critérios comuns (Segurança) — Exigidos para todos os engajamentos

Seção intitulada “Critérios comuns (Segurança) — Exigidos para todos os engajamentos”
ControleImplementação atualLacuna
CC6.1 Controles de acesso lógicoSem autenticação em tempo de execução para a API de demonstração; acesso em nível de repositório; sem gestão de identidade de usuárioA produção precisaria de autenticação, autorização e processos de revisão de acesso
CC6.2 Controles de acesso físicoHerdado do provedor de nuvem (Google Cloud Run; sem infraestrutura física gerenciada pelo cliente)A produção com componentes locais precisaria de controles de acesso físico
CC6.3 Criptografia de dadosHTTPS no Google Cloud Run (fornecido pela plataforma); sem criptografia em repouso (sem armazenamento persistente)A produção precisaria de TLS 1.3 no mínimo; AES-256 em repouso para quaisquer dados armazenados
CC7.1 Gestão de mudançasOs registros de decisões de arquitetura documentam as alterações; o arcabouço de avaliação valida as alterações; versionamento semântico; notas de versãoSem processo formal de gestão de mudanças com fluxos de aprovação e procedimentos de rollback
CC7.2 Mitigação de riscosSalvaguardas, arcabouço de avaliação, red-team, redação de PII, monitoramento com OpenTelemetryOs controles existem; sem programa formal de mitigação de riscos com acompanhamento e relatórios
CC7.3 Resposta a incidentesO processo de divulgação de segurança; varredura de segredosSem plano formal de resposta a incidentes; sem classificação de severidade; sem procedimentos de notificação
CC8.1 Gestão de mudanças (detalhada)Fluxo de trabalho baseado em alterações; testes de regressão de avaliação; controle de versãoSem conselho formal de aprovação de mudanças; sem checklist de validação pré-implantação
ControleImplementação atualLacuna
A1.1 Disponibilidade do sistemaÚnica instância scale-to-zero do Google Cloud Run (scale-to-zero, cold start na primeira requisição após ociosidade; cerca de $0 em escala de demo); sem SLAA produção precisaria de metas de disponibilidade, monitoramento, alertas e escalonamento de incidentes
A1.2 Backup e recuperaçãoSem backup necessário (sem dados persistentes); corpus de avaliação e KB sob controle de versãoA produção com dados persistentes precisaria de procedimentos de backup, testes de recuperação, metas de RTO/RPO
ControleImplementação atualLacuna
PI1.1 Integridade de processamentoO arcabouço de avaliação valida a qualidade da saída (fidelidade, alucinação, citação); as salvaguardas impõem o escopo; portão de CI determinísticoO processamento é medido frente a limiares definidos; sem controles de integridade de processamento visíveis ao usuário final
PI1.2 Processamento de entradaO classificador de escopo valida a entrada; a redação de PII higieniza a entrada; limites de comprimento de entradaA validação de entrada existe para segurança; sem controles mais amplos de qualidade de entrada
ControleImplementação atualLacuna
C1.1 Proteções de confidencialidadeSem PHI/PII em armazenamento; texto do usuário excluído dos spans de OpenTelemetry; redação de PII na entrada/saída; a varredura de segredos impede a exposição de segredosA confidencialidade é mantida por não armazenar dados sensíveis; a produção precisaria de controles ativos de confidencialidade para dados armazenados
ControleImplementação atualLacuna
P1.1 Aviso de privacidadeAviso de demonstração em cada resposta; o cartão do modelo; a postura regulatóriaSem aviso de privacidade formal; sem divulgação de coleta de dados; sem gestão de consentimento
P2.1 Gestão de consentimentoConsentimento de voz (modal de divulgação, alternância de adesão, avisos “Áudio NÃO retido”)O consentimento existe apenas para voz; sem gestão de consentimento para processamento de dados em geral
P3.1 Coleta de dadosNenhum dado pessoal coletado; 100% sintéticoA produção precisaria de políticas de coleta de dados, limitação de finalidade e procedimentos de minimização
P4.1 Acesso e exclusão de dadosNenhum dado pessoal a acessar ou excluirA produção precisaria de procedimentos de solicitação de acesso e exclusão do titular dos dados
P6.1 Retenção de dadosSem dados persistentes; sem retenção necessáriaA produção precisaria de cronogramas de retenção, procedimentos de exclusão segura e monitoramento de retenção

A implementação de referência demonstra uma postura de governança alinhada tanto à ISO 42001 quanto aos princípios do SOC 2, implementada na profundidade que um projeto de referência de autor único pode razoavelmente alcançar:

  1. Alinhamento à ISO 42001: Rastreabilidade baseada em registros de decisão (Cláusula 7.5), o arcabouço de avaliação como sistema de medição (Cláusula 9.1), as salvaguardas como tratamento de riscos (Cláusula 8.3), avaliação honesta de riscos (Cláusula 6.3), documentação transparente (Cláusulas 4, 7.4)

  2. Alinhamento ao SOC 2: O arcabouço de avaliação como controle de integridade de processamento (PI1.1), as salvaguardas e a redação de PII como controles de confidencialidade (C1.1), privacidade desde a concepção (P1-P6), monitoramento com OpenTelemetry como controle de segurança (CC7.2), gestão de mudanças baseada em registros de decisão (CC7.1)

A avaliação honesta é de que esta é uma implementação de referência consciente de governança, não um sistema de gestão certificado. Nenhuma auditoria ISO 42001 foi conduzida. Nenhum engajamento SOC 2 foi realizado. O valor está em demonstrar que os padrões de governança são compreendidos e implementados em um nível que aceleraria uma certificação formal caso ela fosse buscada.

Obter a certificação ISO 42001 ou a atestação SOC 2 Tipo II:

  1. SGSI formal (ISO 42001): Sistema de gestão de IA documentado com escopo definido, comprometimento da liderança, registro de riscos, objetivos, planos operacionais, avaliação de desempenho e programa de melhoria contínua; programa de auditoria interna; ciclo de revisão pela direção

  2. Preparação para SOC 2 Tipo I: Controles documentados para todos os Critérios de Serviços de Confiança aplicáveis; coleta de evidências da existência dos controles; avaliação de prontidão por uma firma de contadores (CPA) qualificada

  3. Atestação SOC 2 Tipo II: 6 a 12 meses de evidências de operação para todos os controles; auditoria independente por uma firma de CPA; relatório de atestação cobrindo o período de observação

  4. Automação da coleta de evidências: Coleta e organização automatizadas das evidências de auditoria (logs de execução de avaliação, registros de alterações, logs de acesso, relatórios de incidentes, registros de treinamento); repositório de evidências com políticas de retenção

  5. Monitoramento contínuo: Monitoramento em tempo real da eficácia dos controles; alertas automatizados sobre falhas de controle; testes periódicos de controles; painel para visibilidade do status dos controles

  6. Gestão de fornecedores: Avaliações de riscos de terceiros para todos os provedores de serviço (provedores de LLM, plataformas de observabilidade, provedores de hospedagem); BAA quando aplicável; requisitos contratuais de segurança

Os padrões de governança do repositório — rastreabilidade por registros de decisão, portões do arcabouço de avaliação, arquitetura com salvaguardas em primeiro lugar, instrumentação com OpenTelemetry, documentação honesta — fornecem a fundação técnica. A lacuna está nas camadas organizacionais, processuais e de prontidão para auditoria.