System zarządzania, który promuje etyczne, wiarygodne i bezpieczne wykorzystanie sztucznej inteligencji w procesach biznesowych
Standard ISO/IEC 42001 wprowadza system zarządzania sztuczną inteligencją (AI).
AI to dyscyplina skupiająca się na rozwijaniu zdolności systemu IT do naśladowania ludzkich cech, takich jak rozumowanie, uczenie się, planowanie i kreatywność, poprzez procesy uczenia się znane jako "uczenie maszynowe". AI jest coraz częściej wykorzystywana w kontekstach, które wykorzystują technologie informacyjne do wspierania procesów biznesowych, w tym opieki zdrowotnej, finansów, transportu, zasobów ludzkich i rozrywki.
Integracja AI z procesami, które tradycyjnie opierały się na ludzkim myśleniu, rodzi szereg wątpliwości etycznych i ryzyk związanych z przekazywaniem władzy decyzyjnej narzędziom automatycznym. Narzędzia te mogą zmieniać swoje zachowanie w czasie i mogą podlegać wpływom czynników nietransparentnych, poza kontrolą właścicieli procesów.
System zarządzania AI ma na celu dostarczenie organizacjom – niezależnie od wielkości i zakresu działalności – narzędzi do zarządzania procesami AI, niezależnie od tego, czy są twórcami, dostawcami, czy użytkownikami systemów AI. Zapewnia to rynkowi gwarancje etycznego, odpowiedzialnego, godnego zaufania i bezpiecznego wykorzystania AI.
Dzięki wieloletniemu doświadczeniu w sektorze ICT oraz certyfikatom ISO/IEC 27001 i ISO/IEC 20000, nasi audytorzy posiadają specjalistyczne umiejętności w dziedzinie informatyki i programowania. Ponadto aktywnie uczestniczą w społecznościach badawczych nad sztuczną inteligencją, aby poszerzyć swoją wiedzę i doświadczenie.
• Wypełnienie kwestionariusza informacyjnego.
• Otrzymanie oferty techniczno-ekonomicznej, która po zaakceptowaniu stanowi umowę świadczenia usług.
• Przeprowadzanie audytów, zarówno na miejscu, jak i poza nim, oraz wydawanie raportu końcowego.
• Jeśli poprzednie etapy zakończą się sukcesem, certyfikacja jest oceniana przez Komitet Techniczny.
• Jeśli poprzednie kroki zakończą się sukcesem, wydaje się certyfikat zgodności.
• Coroczny audyt utrzymania certyfikatów.
Certyfikat ISO/IEC 42001 jest ważny przez lata i może zostać odnowiony po upływie trzyletniego okresu.
Nasza organizacja świadczy usługi doradcze i nie rozwijamy systemów opartych na sztucznej inteligencji. Czy możemy ubiegać się o certyfikację ISO/IEC 42001?
Tak, system zarządzania sztuczną inteligencją może być skutecznie wykorzystywany przez deweloperów, dostawców i użytkowników produktów i usług opartych na AI.
Czy ISO/IEC 42001 to standard techniczny dla technik programowania sztucznej inteligencji?
Nie. Podobnie jak inne normy (takie jak 9001, 14001 i 27001), ISO/IEC 42001 określa wymagania dotyczące opracowania systemu zarządzania sztuczną inteligencją. Obejmuje to aspekty organizacyjne, operacyjne i zarządzania ryzykiem, przydatne do realizacji celów korporacyjnych oraz zapewnienia etycznego, odpowiedzialnego i bezpiecznego stosowania sztucznej inteligencji.
Czy posiadanie certyfikatu ISO 9001, aby uzyskać certyfikat ISO/IEC 42001, jest obowiązkowe?
Nie, ISO/IEC 42001 to samodzielna certyfikacja. Jednak posiadanie systemu zarządzania ISO 9001 związanego z procesami wykorzystującymi techniki AI może ułatwić wdrożenie normy. W rzeczywistości ISO/IEC 42001 jest zaprojektowany tak, aby idealnie odpowiadał ISO 9001, co ułatwia integrację z Systemem Zarządzania Jakością (QMS).
Z technicznego punktu widzenia systemy zarządzania AI odnoszą się do kilku standardów ramowych ISO, takich jak ISO/IEC TS 4213, 23053 i 5259 dotyczący "uczenia maszynowego", ISO/IEC 5338 dotyczącego "cyklu życia systemu", a także standardów metodologicznych ISO/IEC 22989 (Koncepcje i terminologia), 23894 (Zarządzanie ryzykiem), 24368 (aspekty etyczne).
NIST opracował również "Ramy Zarządzania Ryzykiem".
W dziedzinie legislacyjnej na terytorium europejskim zatwierdzana jest "Ustawa o sztucznej inteligencji", która będzie głównym regulacją regulującą wykorzystanie sztucznej inteligencji w zależności od poziomu ryzyka przypisanego jej zastosowaniom.
