Questions d'entraînement — ISO42001-LA

Question 1

En tant que lead auditor d'un AIMS, vous examinez le processus de transparence d'une organisation qui déploie un système d'IA de scoring crédit. L'organisation fournit aux clients une notice générique indiquant que 'l'IA est utilisée dans le processus de décision'. Quelle preuve d'audit supplémentaire devez-vous rechercher en priorité pour évaluer la conformité au contrôle A.10.2 relatif à la transparence ?

Answer

A. La preuve que tous les employés ont suivi une formation sur l'IA générale

Answer

B. La documentation démontrant que les parties prenantes affectées reçoivent des informations significatives sur la logique de décision, les données utilisées et les moyens de contestation

Answer

C. Le code source complet de l'algorithme de scoring mis à disposition du public

Answer

D. Un rapport annuel de performance du modèle publié sur le site web de l'organisation

Question 2

Un auditeur planifie un audit interne de l'AIMS d'une organisation qui utilise des systèmes d'IA pour le scoring de crédit. En appliquant la clause 5.4 de l'ISO 19011:2018 relative à l'établissement du programme d'audit, comment doit-il intégrer les spécificités de l'ISO/IEC 42001 dans la détermination de la compétence requise de l'équipe d'audit ?

Answer

A. La compétence en IA n'est pas nécessaire car l'audit porte sur le système de management et non sur la technologie elle-même

Answer

B. L'équipe d'audit doit inclure au minimum un data scientist certifié capable d'évaluer les performances techniques des modèles de scoring

Answer

C. Le responsable du programme d'audit doit s'assurer que l'équipe d'audit possède collectivement les compétences nécessaires en matière de systèmes de management ET en IA, y compris la compréhension des risques spécifiques liés à l'IA dans le domaine du scoring de crédit

Answer

D. Seul l'auditeur principal doit démontrer une compétence en IA, les autres membres de l'équipe pouvant se limiter aux compétences génériques d'audit

Question 3

Durant un audit initial d'un AIMS, vous découvrez que l'organisation a identifié des biais potentiels dans son système de reconnaissance faciale utilisé pour le contrôle d'accès. Le registre des risques mentionne ces biais, mais le plan de traitement des risques ne contient aucune mesure corrective spécifique et indique 'risque accepté' sans justification documentée de l'acceptation. Quel constat d'audit formulez-vous ?

Answer

A. Conformité, car l'identification des risques de biais dans le registre démontre la prise en compte de l'équité

Answer

B. Opportunité d'amélioration concernant la documentation du registre des risques

Answer

C. Non-conformité par rapport à la clause 6.1.4 et au contrôle A.10.3, car l'acceptation d'un risque de biais sur un système à impact élevé sans justification documentée ne satisfait pas les exigences de traitement des risques liés à l'IA

Answer

D. Non-conformité par rapport à la clause 4.1, car l'organisation n'a pas identifié correctement son contexte externe

Question 4

Vous auditez un AIMS et constatez que l'organisation a mis en place un processus d'étiquetage (labeling) des données d'entraînement pour son système d'IA de classification de documents. Le processus utilise un seul annotateur par document, sans procédure de vérification croisée ni métriques de qualité d'annotation. L'organisation affirme que cela est suffisant. Quelle est votre évaluation en tant que Lead Auditor ?

Answer

A. Conformité, car l'ISO 42001 n'impose pas de méthodologie spécifique pour l'étiquetage des données

Answer

B. Non-conformité à la clause 7.2 car les annotateurs n'ont pas démontré leur compétence pour cette tâche

Answer

C. Non-conformité au contrôle A.10.3 car l'absence de vérification croisée et de métriques de qualité d'annotation ne permet pas de démontrer que la qualité des données est gérée de manière adéquate pour garantir la fiabilité des résultats du système d'IA

Answer

D. Observation à remonter en revue de direction selon la clause 9.3, car le processus pourrait être amélioré sans être non conforme

Question 5

Pendant l'audit d'un AIMS, l'équipe d'audit découvre que l'organisation utilise un modèle d'IA tiers (third-party AI model) intégré dans son processus décisionnel RH. L'organisation affirme que la responsabilité de la transparence et de l'explicabilité incombe au fournisseur du modèle. Comment l'auditeur doit-il traiter cette situation ?

Answer

A. Accepter la position de l'organisation car le fournisseur tiers est effectivement responsable de son propre produit selon les principes de responsabilité partagée

Answer

B. Vérifier que l'organisation a inclus les exigences de transparence et d'explicabilité dans ses accords contractuels avec le fournisseur et qu'elle a mis en place ses propres mécanismes de surveillance conformément à l'Annexe A

Answer

C. Émettre immédiatement une non-conformité majeure car l'utilisation de modèles tiers est incompatible avec les exigences d'explicabilité d'ISO 42001

Answer

D. Recommander à l'organisation de remplacer le modèle tiers par un modèle développé en interne pour garantir un contrôle total sur la transparence

Examen ISO42001-LA — ISO42001-LA — ISO/IEC 42001 Lead Auditor — AI Management System

À propos de l'examen ISO42001-LA

Comment se préparer à l'examen ISO42001-LA ?

5 exemples de questions — ISO42001-LA

Encore 75 questions dans l'examen complet

📖 Préparez-vous avec nos guides

Commencer l'examen ISO42001-LA complet