Cat dureaza certificarea ISO 42001?
Cat dureaza certificarea ISO 42001? Intre 3 si 12 luni. Durata depinde de cate sisteme AI ai in productie, de dimensiunea echipei si de cat de mature sunt procesele tale interne.
De ce variaza atat de mult durata
ISO/IEC 42001:2023 este primul standard international pentru managementul inteligentei artificiale. Spre deosebire de ISO 27001, unde controalele de securitate au baze de lucru cunoscute, controalele AI din Anexa A (calitatea datelor de antrenament, verificarea biasului, supravegherea umana) sunt noi pentru majoritatea companiilor. Putine firme au deja documentatie pe aceste subiecte.
O companie cu un singur chatbot integrat parcurge procesul diferit fata de una cu 10 modele de machine learning in productie.
Durata pe tipuri de organizatii
| Situatia ta | Durata estimata |
|---|---|
| Firma mica (sub 15 angajati) cu un singur produs AI, fara ISO 27001 | 3-5 luni |
| Firma medie (15-50 angajati) cu mai multe sisteme AI | 5-8 luni |
| Companie mare (peste 50 angajati) cu AI complex | 6-12 luni |
| Ai deja ISO 27001 activ | Scazi 40-50% din durata de mai sus |
Daca ai deja ISO 27001, documentatia de baza exista: politici, proceduri de audit intern, evaluarea riscurilor, actiuni corective. Trebuie sa adaugi doar controalele specifice AI. AROBS Transilvania Software, prima companie din Romania cu certificare ISO 42001 (februarie 2026), avea deja ISO 27001 activ cand a inceput procesul.
Cat dureaza fiecare etapa
- Analiza de diferente si definirea domeniului: 2-4 saptamani
- Evaluarea riscurilor AI si tratarea lor: 3-6 saptamani
- Elaborarea documentatiei si implementarea: 4-10 saptamani
- Instruirea echipei si operarea sistemului: 3-8 saptamani
- Audit intern: 2-3 saptamani
- Audit extern de certificare (etapa I si II): 1-3 saptamani
Auditul extern propriu-zis dureaza 1-2 zile pentru verificarea documentatiei (etapa I) si 3-9 zile pentru verificarea implementarii (etapa II). Dupa audit primesti certificatul, valabil 3 ani cu audituri anuale de supraveghere.
Conteaza termenul din august 2026?
Da. Regulamentul (UE) 2024/1689 (EU AI Act) devine pe deplin aplicabil pe 2 august 2026. Daca firma ta dezvolta sau foloseste sisteme AI si lucreaza cu clienti din UE, certificarea ISO 42001 este o modalitate de a demonstra conformitatea cu cerintele regulamentului. Nu o inlocuieste, dar acopera procesele pe care regulamentul le cere. Amenzile ajung la 15 milioane EUR pentru neconformitate cu cerintele pentru sisteme cu risc ridicat.
Daca incepi acum (martie 2026), o firma mica poate finaliza inainte de august. O companie medie are nevoie de un start imediat pentru a fi gata la termen.
Intrebari frecvente
Pot obtine ISO 42001 fara ISO 27001?
Da. ISO 42001 este un standard independent. Dar daca gestionezi date sensibile (si aproape orice sistem AI face asta), vei avea nevoie si de ISO 27001 la un moment dat. Citeste comparatia detaliata.
Cat costa certificarea ISO 42001?
Consultanta si certificarea costa intre 5.000 si 15.000 lei + TVA. Implementarea completa ajunge la 15.000-50.000+ lei. Detalii in cat costa certificarea ISO 42001.
Procesul complet de obtinere: cum obtii certificarea ISO 42001. Mai multe despre standard: ce inseamna ISO 42001.