AI Act

AAIA: Advanced in AI Audit

A credencial avançada da ISACA para auditores que transitam para a IA. Metodologia de auditoria de sistemas de IA, avaliação de risco de IA, frameworks de governação de IA. Intensivo de três dias; CISA recomendado como base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Uma única tentativa de exame incluída

Adequado se for.

  • Auditores de TI sénior a transitar para a garantia de IA.
  • Gestores de GRC a construir um programa de auditoria de IA.
  • Responsáveis de conformidade em setores regulados que implementam IA (banca, seguros, saúde, setor público).
  • Gestores sénior e diretores das Big Four a assumir a liderança de projetos de IA.

NÃO é para. Quando ignorar.

Preferimos que guarde o seu dinheiro a comprar o percurso errado.

  • Profissionais sem experiência em auditoria. CISA primeiro, depois AAIA.
  • Engenheiros de IA que pretendem aprender auditoria. O AAIA pressupõe fluência em auditoria; o ISO 42001 Lead Auditor é um ponto de partida mais adequado.
  • Auditores juniores com menos de dois anos de experiência.

O que será capaz de fazer

  • 1Planear e executar uma auditoria de sistemas de IA face ao ISO 42001 AIMS e às obrigações do AI Act.
  • 2Avaliar os controlos do ciclo de vida do modelo (governação de dados, treino, validação, monitorização, desativação).
  • 3Testar os controlos de equidade, explicabilidade e monitorização de enviesamento de IA face às expectativas regulatórias e de auditoria.
  • 4Auditar o risco de fornecedores de IA e as dependências de modelos de terceiros.
  • 5Produzir relatórios de auditoria de IA que resistam à revisão de organismos notificados e autoridades de supervisão.

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Os compradores perguntam sempre

O CISA é obrigatório para frequentar o AAIA?+

O CISA é fortemente recomendado, mas não estritamente obrigatório. O exame AAIA pressupõe fluência em auditoria de SI; sem ela, os exercícios práticos sobre testes de controlos, avaliação de risco e relatórios de auditoria serão exigentes. Vários formandos nos nossos grupos têm ISO 27001 Lead Auditor em vez de CISA e progridem sem dificuldade.

Se não tiver nem o CISA nem o ISO 27001 Lead Auditor, considere obter primeiro uma dessas certificações. O AAIA é um complemento avançado, não uma credencial de auditoria de nível introdutório.

Em que difere o AAIA do ISO 42001 Lead Auditor?+

ISO 42001 Lead Auditor (PECB) é a credencial de auditoria de certificação específica para a norma ISO 42001 AIMS. AAIA (ISACA) tem um âmbito mais alargado: cobre a metodologia de auditoria de IA em vários referenciais (ISO 42001, AI Act, NIST AI RMF) e inclui famílias de controlos específicas de IA que a norma AIMS não detalha (monitorização de viés de modelos, testes de prompt injection, controlos de deteção de deepfakes).

Muitos auditores seniores de IA detêm ambas as certificações: ISO 42001 Lead Auditor para o trabalho de auditoria de certificação AIMS, e AAIA para um portefólio de intervenção mais abrangente.

Qual é a duração do exame AAIA?+

Três horas, baseado em cenários e escolha múltipla. Realizado em computador num centro de exames PSI. A nota mínima e a escala de pontuação são iguais às das outras credenciais ISACA (200 a 800, mínimo de 450 para aprovação).

O AAIA é reconhecido pelos reguladores da UE?+

AAIA é uma credencial ISACA, não regulatória. Os reguladores da UE (autoridades de supervisão nacionais ao abrigo do AI Act, organismos notificados para sistemas de IA de alto risco) não reconhecem formalmente certificações pessoais específicas. O que reconhecem é a metodologia de auditoria e o relatório de auditoria. Os auditores certificados AAIA aplicam uma metodologia alinhada com as normas ISACA, que os reguladores aceitam geralmente como prática profissional.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.