Risque et conformité de l'IA Pack de contenu

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le ServiceNow Risque et conformité de l'IA pack de contenu fournit du contenu de base pour aider les organisations à gérer les risques et la conformité liés à l’IA.

    Vue d’ensemble du pack de contenu

    Cette application fournit un emplacement centralisé pour parcourir, rechercher et télécharger des réglementations et des cadres de travail d’IA à lier à vos objectifs de contrôle interne ou à vos déclarations de risque, et exécuter des évaluations en fonction de ceux-ci.

    Actuellement, l’application offre les fonctionnalités suivantes :

    Loi de l’UE sur l’IA
    Le règlement européen relatif à l’IA (EU AI Act) est un cadre réglementaire qui établit des règles communes pour l’utilisation de l’intelligence artificielle dans l’Union européenne. Elle suit une approche basée sur les risques, classant les systèmes d’IA en catégories de risque inacceptables, élevés, limités et minimes. Les systèmes d’IA à haut risque sont soumis à des exigences plus strictes telles que la gestion des risques, la transparence, la supervision humaine et la surveillance continue.
    Unités structurelles
    Le pack de contenu est structuré en 13 chapitres et contient 113 articles couvrant les exigences réglementaires basées sur les risques pour les systèmes d’IA.
    4 fonctions de base (gouverner, cartographier, mesurer, gérer) constituent l’épine dorsale.
    NIST AI RMF
    Le cadre de travail de la gestion des risques de l’IA du NIST (AI RMF) fournit des orientations volontaires pour la gestion des risques associés aux systèmes d’IA tout au long de leur cycle de vie. Elle se concentre sur la création d’une IA fiable en traitant les risques liés à la gouvernance, à l’équité, à la fiabilité, à la sécurité, à la confidentialité et à la transparence.
    Objectifs de contrôle
    Les contrôles préventifs dominent dans Régliger, mapper et gérer, car ces fonctions se concentrent sur les politiques, l’identification des risques et la planification de l’atténuation. Les contrôles de détection sont concentrés dans les aspects Mesure et Surveillance de Gérer, en se concentrant sur les évaluations en cours, les pistes d’audit et la génération de rapports.
    Déclarations de risque
    Bibliothèques de risques spécifiques à l’IA : quels risques doivent être inclus dans une bibliothèque de risques qui traite à la fois des risques courants et spécifiques à l’IA (par exemple, biais algorithmique, dérive de modèle, intégrité des données, menaces de cybersécurité) ?