post@scancert.no
+47 93258354
no
Iso sertifisering av ledelsessystemer
Iso sertifisering av ledelsessystemer

ISO 42001

Iso 27001 standard - Ledelsessystem for informasjonssikkerhet
Iso 27001 standard - Ledelsessystem for informasjonssikkerhet

ISO/IEC 42001 er verdens første internasjonale standard for et Artificial Intelligence Management System (AIMS). Lansert i desember 2023, gir den et strukturert rammeverk for organisasjoner til å utvikle, iverksette og overvåke KI-systemer på en ansvarlig måte.

Tenk på det som ISO 27001 (for cybersikkerhet) eller ISO 9001 (for kvalitet), men spesifikt designet for å håndtere de unike risikoene ved KI, som algoritmisk skjevhet, mangel på åpenhet og rask selvlæring.

  • Automatisert beslutningstaking kan noen ganger skje på en uklar og uforklarlig måte. Dette kan kreve mer detaljert ledelse utover vanlig IT-administrasjon.
  • Endringer i kodeskriving, dataanalyse og maskinlæring øker bruken av KI, mens måten systemer oppdateres og endres på skjer med uklar begrunnelse og endringsstyring.
  • KI-systemer lærer og oppdateres under bruk, slik at resultatene stadig endres basert på den nyeste læringen. Dette krever spesiell håndtering for å sikre sikker bruk.

Hva gjør ISO 42001?

Standarden forteller deg ikke hvordan du skal kode KI-en din; i stedet forteller den deg hvordan du skal lede arbeidet. Det krever at organisasjonen din setter opp prosesser for:

KI-risikostyring: Identifisere og redusere risikoer som brudd på personvern eller skjeve resultater.

Systemlivssyklusstyring: Håndtering av KI fra den opprinnelige utformingen og datainnsamlingen til den tas ut av drift.

Datakvalitet: Sikre at dataene som brukes til å trene KI er representative, sikre og lovlig innhentet.

Åpenhet og tydeliggjøring av beslutninger: Å sikre at mennesker kan forstå og revidere hvorfor en KI tok en bestemt beslutning.

Standardens Annex A er «maskinrommet» i ISO 42001. Selv om hovedklausulene i standarden forteller deg hva du skal oppnå (som «ha et ledelsessystem»), gir Annex A 38 spesifikke kontroller fordelt på 9 kategorier som forteller deg hvilke elementer som skal vurderes for å sikre og styre bruken av KI.

Hvis du allerede er kjent med ISO 27001, vil du merke at disse kontrollene føles mer "etiske" og "operative" enn bare teknisk sikkerhet.

Implementering av et ledelsessystem i henhold til ISO 42001 kan ha både intern og ekstern effekt på din organisasjon. Eksempler kan være;  

Regulatorisk beredskap

Regjeringer innfører raskt KI-lover (som EUs KI-lov). ISO 42001 er utformet for å være i tråd med disse nye forskriftene. Ved å følge standarden nå, slipper du å stresse når nye lover blir obligatoriske; Du vil allerede ha dokumentasjonen og kontrollene på plass.

Risikoreduksjon (Unngå «Skandalen»)

Partisk KI kan føre til PR-katastrofer og rettslige søksmål (f.eks. et KI-ansettelsesverktøy som utilsiktet diskriminerer). ISO 42001 tvinger deg til å utføre KI-konsekvensvurderinger for å oppdage disse problemene før de blir lansert.

Bygging av «Digital tillit»

KI blir ofte sett på som en «svart boks», noe som gjør både kunder og investorer nervøse. Å ha en ISO 42001-sertifisering fungerer som et «godkjenningsstempel» som forteller interessenter at KI-en din er etisk, trygg og robust. Dette kan betydelig forkorte salgssykluser når man har med bedriftskunder å gjøre.

Bedre operasjonell effektivitet

Hvis du allerede bruker ISO 27001, er ISO 42001 designet for å "koble seg til" ditt eksisterende administrasjonssystem. Den deler samme overordnede struktur, noe som betyr at du kan gjenbruke omtrent 30–40 % av din nåværende dokumentasjon for å oppnå KI-samsvar.

Kontakt oss

Implementering av ISO 42001 kan bidra med å oppnå bærekraftsmål innen; 

Les mer om ISO 42001 på ISO sine sider