Hvad er iso42001?

ISO/IEC 42001 er verdens første AI standard. Den kan benyttes som et redskab til at opbygge tillid i form af en certificering eller generelt rammeværk for styring af AI.

Standarden er et betydeligt skridt fremad inden for AI samt dets anvendelse og indeholder et detaljeret styregrundlag for pålidelig og ansvarlig brug af AI. ISO/IEC 42001 er egnet for organisationer i alle størrelser og sektorer.

Standarden er en del af en bredere pakke af standarder, der sigter mod at styre bedste praksis for pålidelig udvikling, implementering og forbedring af AI. En oversigt over standarden kan ses nedenfor. 

 

AI-forordning- Hvorfor vælge ISO42001?

Den stigende brug af AI har rejst mange bekymringer om dens indvirkning på grundlæggende rettigheder og friheder. Som reaktion herpå har Den Europæiske Union (EU) taget et betydeligt skridt for at regulere AI.

EU’s AI-forordning er verdens første konkrete initiativ til regulering af AI. Den har til formål at gøre Europa til et globalt centrum for pålidelig AI ved at fastlægge regler for udvikling, markedsføring og brug af AI i EU. Forordningen sigter på at sikre, at AI-systemer i EU er sikre og respekterer grundlæggende rettigheder og værdier. Desuden er dens mål at fremme investering og innovation inden for AI, forbedre styring og håndhævelse samt opmuntre til et enkelt EU-marked for AI.

Forordningen har fastlagt klare definitioner for de forskellige aktører involveret i AI: udbydere, implementører, importører, distributører og producenter af produkter. Dette betyder, at alle parter involveret i udvikling, brug, import, distribution eller fremstilling af AI-modeller vil blive holdt ansvarlige. 

På trods af, at der ikke er blevet indført lovgivning omkring AI-brug, kan du være på forkant med din ansvarlighed ved brugen af AI som virksomhed og for dine kunder.

 

ISO42001 Oversigt

Scopet refererer til virksomhedens omfang af aktiviteter og elementer, som er inkluderet.

Normative references henviser til dokumenter der er officielt nævnt og er en integreret del af en standardarden.

Terms and conditions refererer til de juridiske og forretningsmæssige vilkår, der styrer brugen af en standarden. 

4.1 Understanding the organization and its context

4.2 Understanding the needs and expectations of interested parties

4.3 Determining the scope of the AI management system

4.4 AI management system

5.1 Leadership and commitment

5.2 AI policy

5.3 Roles, responsibilities and authorities

6.1 Actions to address risks and opportunities

6.2 AI objectives and planning to achieve them

6.3 Planning of changes

7.1 Ressources 

7.2 Competence

7.3 Awareness

7.4 Communication

7.5 Documented information

8.1 Operational planning and control

8.2 AI risk assessment

8.3 AI risk treatment

8.4 AI system impact assessment

9.1 Monitoring, measurement, analysis and evaluation

9.2 Internal audit

9.3 Management review

10.1 Continual improvement

10.2 Nonconformity and corrective action

Fordele ved at indføre iso42001

  • Beskyttelse af virksomhedsdata

  • Etisk og ansvarligt brug af AI
  • Rammeværk for håndtering af risici og muligheder
  • Troværdighed overfor dine kunder og samarbejdspartnere

  • Større forståelse omkring brugen af AI

  • På forkant af kommende lovgivning

Hvem bør iso42001-certificeres?

ISO42001-standarden anbefales af ISO at gøre sig gældende for alle størrelser af virksomheder.

Alle virksomheder,  anvender AI i stigende grad til udførelsen af deres arbejde, såsom softwarevirksomheder, rådgivning og supportende aktiviteter bør indføre ISO42001-standarden.