Questions d'entraînement — ISO42001-LA

Question 1

Pendant un audit ISO/IEC 42001, l'auditeur examine les preuves relatives au contrôle A.6.2.6 (communication aux parties prenantes). L'organisation audite déploie un chatbot IA de service client. L'auditeur constate que les utilisateurs ne sont pas informés qu'ils interagissent avec un système d'IA. Quelle approche d'audit démontre la meilleure compétence de l'auditeur IA ?

Answer

A. Considérer cela comme un problème marketing hors du périmètre de l'audit AIMS

Answer

B. Émettre immédiatement une non-conformité majeure sans investigation complémentaire

Answer

C. Investiguer en profondeur la politique de transparence de l'organisation, examiner si l'évaluation d'impact AI (clause 6.1.4) a identifié ce risque, vérifier les contrôles de l'Annexe A liés à la transparence et à l'information des parties prenantes, et documenter les preuves avant de formuler un constat

Answer

D. Recommander à l'organisation d'ajouter un avertissement sur le chatbot et noter cela comme une opportunité d'amélioration

Question 2

Un auditeur principal conduit un audit de surveillance ISO/IEC 42001. Lors de l'examen du contrôle A.7.4 (Documentation du système d'IA), il constate que l'organisation utilise un registre centralisé de systèmes d'IA. Cependant, deux systèmes d'IA découverts lors d'entretiens avec le personnel ne figurent pas dans ce registre. Quelle est la démarche d'audit la PLUS appropriée ?

Answer

A. Émettre immédiatement une non-conformité majeure pour défaut d'inventaire complet des systèmes d'IA

Answer

B. Approfondir l'investigation en vérifiant les critères de périmètre de l'AIMS, la procédure d'enregistrement des systèmes d'IA, et déterminer si ces systèmes entrent effectivement dans le périmètre défini avant de formuler un constat

Answer

C. Ignorer ces deux systèmes car ils n'ont pas été déclarés dans le périmètre de certification

Answer

D. Demander à l'organisation de mettre à jour le registre pendant l'audit et noter une opportunité d'amélioration

Question 3

Un auditeur principal prépare le plan d'audit (étape 1) pour un organisme qui met en œuvre un AIMS pour la première fois. L'organisme utilise trois systèmes d'IA dans des domaines différents (RH, finance, service client). Quelle est l'approche la plus appropriée concernant la détermination du périmètre de l'audit d'étape 1 ?

Answer

A. L'audit d'étape 1 doit couvrir exhaustivement les trois systèmes d'IA et tous les contrôles de l'Annexe A pour garantir une certification complète.

Answer

B. L'audit d'étape 1 doit se limiter à une revue documentaire sans aucune visite sur site, conformément aux exigences de l'ISO/IEC 17021-1.

Answer

C. L'audit d'étape 1 doit évaluer la préparation de l'organisme en examinant la documentation de l'AIMS, la Déclaration d'applicabilité, le traitement des risques IA, et déterminer le niveau de compréhension des exigences, y compris l'identification et la classification des systèmes d'IA.

Answer

D. L'audit d'étape 1 doit uniquement vérifier que l'organisme a désigné un responsable IA et rédigé une politique IA, les autres éléments étant vérifiés en étape 2.

Question 4

Vous auditez le contrôle A.7.4 de l'Annexe A de l'ISO/IEC 42001 relatif à la documentation du cycle de vie du système d'IA. L'organisme audité possède un système d'IA de recommandation de contenus en production depuis 2 ans. Vous constatez que la documentation couvre uniquement la phase de développement et de déploiement initial, mais aucun enregistrement n'est conservé concernant les activités de surveillance continue, les réentraînements du modèle, ni les décisions de maintien ou de retrait du système. Quelle constatation émettez-vous ?

Answer

A. Conformité avec observation, car les phases de développement et de déploiement sont documentées, et la surveillance continue relève de la clause 9 (évaluation des performances).

Answer

B. Non-conformité majeure, car le contrôle A.7.4 exige la documentation de l'ensemble du cycle de vie du système d'IA, incluant le développement, le déploiement, la surveillance, la maintenance et le retrait éventuel.

Answer

C. Non-conformité mineure, car la documentation partielle démontre une intention de conformité qui nécessite simplement une extension.

Answer

D. Conformité, car la norme n'exige pas de documentation post-déploiement pour les systèmes d'IA en production stable.

Question 5

Lors d'un audit de certification ISO/IEC 42001, l'auditeur constate que l'organisme a documenté une politique relative à l'IA mais n'a pas défini d'objectifs mesurables liés au système de management de l'IA (AIMS). L'auditeur doit classifier cette situation comme :

Answer

A. Une non-conformité majeure car l'absence d'objectifs mesurables empêche le fonctionnement effectif de l'AIMS

Answer

B. Une non-conformité mineure car la politique existe et les objectifs peuvent être ajoutés ultérieurement

Answer

C. Une opportunité d'amélioration car les objectifs ne sont pas explicitement requis par la norme

Answer

D. Une observation car l'organisme est en cours de déploiement de son AIMS

Examen ISO42001-LA — ISO42001-LA — ISO/IEC 42001 Lead Auditor — AI Management System

À propos de l'examen ISO42001-LA

Comment se préparer à l'examen ISO42001-LA ?

5 exemples de questions — ISO42001-LA

Encore 75 questions dans l'examen complet

📖 Préparez-vous avec nos guides

Commencer l'examen ISO42001-LA complet