ISO 42001 · SOC 2 · AI questionnaires

Compliance, sem teatro

A RootBlocks não vende um checklist. Ela gera a evidência da seção de IA que sua stack de compliance atual não consegue coletar, e a mapeia para as cláusulas que a pedem.

ISO 42001, Cláusula 8

A Cláusula 8 pede controle operacional sobre sistemas de IA. Um recibo vincula cada execução governada a uma política, a gates e a uma decisão humana: controle operacional, registrado no momento em que aconteceu.

SOC 2, CC8.1

A gestão de mudanças pergunta quem autorizou, construiu, revisou e aprovou cada mudança. A cadeia de recibos responde as quatro para mudanças escritas por IA, com assinaturas em vez de capturas de tela.

A seção de IA do questionário

A seção de IA já é padrão nos questionários de segurança empresariais. Um relatório de exposição do rootblocks scan responde às perguntas de base: quanto do seu código os agentes escrevem, e quanto disso é revisado.

EU AI Act

Não nos apoiamos na EU AI Act como fator forçador. Se ela se aplica a você, os recibos ajudam com os deveres de documentação; os motores operacionais hoje são ISO 42001 e SOC 2.

As normas mudam. Esta página é mantida no ritmo delas, e os mapeamentos vão dentro do pacote de evidência exportado.

O que um pacote de evidência contém

  • Os recibos no escopo, como JSON assinado
  • A chave pública e as instruções de verificação
  • O mapeamento de normas (ISO 42001 Cláusula 8, SOC 2 CC8.1)
  • O resumo de exposição: percentual escrito por agentes e a lacuna de revisão

Vai encarar o questionário neste trimestre? Fale conosco antes de responder a seção de IA.

Agendar uma chamada