Copertura compliance

Matrice di copertura compliance AF

Questa matrice pubblica collega le capacità Agent Foundation di Dictiva a quattro framework di governance richiesti spesso da auditor e team acquisti.

Non è una dichiarazione di certificazione. Indica le evidenze prodotte da Dictiva, segnala chiaramente le lacune e indirizza i punti aperti al backlog di rafforzamento AF-7.

Coperto

29

Parziale

17

Non coperto

6

Dettaglio framework

Apri un framework per filtrare le righe per stato, capacità AF o parola chiave del requisito. Il testo dei requisiti e le citazioni restano in inglese per convenzione.

Fonte: docs/compliance/af-coverage-matrix.md

NIST AI RMF

16 righe

Sottocategorie di gestione del rischio IA mappate a evidenze di inventario, supervisione, monitoraggio e enforcement runtime.

9 Coperto5 Parziale2 Non coperto

ISO/IEC 42001:2023

14 righe

Clausole del sistema di gestione IA mappate a policy per agente, trattamento del rischio, informazioni documentate e artefatti di monitoraggio.

7 Coperto5 Parziale2 Non coperto

SOC 2 Trust Services Criteria

16 righe

Trust Services Criteria mappati a evidenze di responsabilità, attività di controllo, monitoraggio, change management e mitigazione del rischio.

9 Coperto6 Parziale1 Non coperto

EU AI Act

6 righe

Obblighi operativi dell'AI Act UE mappati a evidenze di gestione del rischio, log, trasparenza, supervisione umana e robustezza.

4 Coperto1 Parziale1 Non coperto

Lacune aperte

Le righe parziali e non coperte che appartengono al livello di governance degli agenti sono tracciate nell'epica di rafforzamento AF-7.

Tracciato AF-7.1

Kill switch / agent suspension

NIST Manage 2.4 · SOC 2 A1.2 · EU AI Act Art 14(4)(e)

Tracciato AF-7.2

Owner departure + periodic recertification

ISO §9.3

Tracciato AF-7.3

Evidence retention + incident linkage

NIST Govern 4.3 · NIST Manage 4.1 · NIST Manage 4.3 · SOC 2 CC7.3 · SOC 2 CC7.4

Tracciato AF-7.4

Agent retirement / decommissioning

NIST Govern 1.7 · NIST Manage 4.1

Tracciato AF-7.5

Agent training / qualification evidence

ISO §7.2 · SOC 2 CC1.4 · EU AI Act Art 15

Tracciato AF-7.6

Executive sponsor for high-risk agents

NIST Govern 2.3 · SOC 2 CC1.5

Tracciato AF-7.7

Corrective action workflow

ISO §10.2 · SOC 2 CC4.2 · SOC 2 CC7.4