De åtte trinnene til sertifisering

ISO/IEC 42001 - standarden for styringssystem for kunstig intelligens 

For å sikre trygg, pålitelig og etisk utvikling, implementering og bruk av kunstig intelligens, er det avgjørende å ha en robust styring på plass. Et styringssystem for kunstig intelligens (AIMS), som er sertifisert i henhold til ISO/IEC 42001-standarden, gir trygghet for at du har de nødvendige prosessene på plass for å styre prosessen og håndtere eventuelle eksisterende risikoer eller risikoer som oppstår underveis. Det bygger bro over eventuelle tillitskløfter mellom utviklere og brukere, og hjelper bedrifter med å forberede seg på, og sikre overholdelse av, eksisterende og kommende lovverk, som for eksempel EUs AI-lov. 

Hvis du har bestemt deg for å implementere et ISO/IEC 42001-kompatibelt styringssystem og bli sertifisert, er det åtte hovedtrinn vi i DNV foreslår at du følger:  

 Trinn 1: Kjøp standarden

Skaff deg et eksemplar av ISO/IEC 42001-standarden, for å gjøre deg kjent med standardens mål og krav. Du kan også ha nytte av andre viktige standarder, for eksempel ISO/IEC 22989 (AI-begreper og terminologi), som er en normativ referanse til ISO/IEC 42001. Standardene kan lastes ned fra ISOs nettsted. Det finnes også annen verdifull litteratur, som kan hjelpe deg med å implementere standarden.

Trinn 2. Sikre toppledelsens engasjement  

Få engasjement fra ledelsen ved å inkludere de viktigste interessentene i arbeidet med å lære om de potensielle risikoene og skadene ved AI-systemene, samt mulighetene som ligger i å bruke AI. Dette er avgjørende for å lykkes med sertifiseringsprosessen, ettersom det setter tonen for hele organisasjonen.  

Trinn 3. Velg sertifiseringsorgan/registrator 

Forholdet til sertifiseringsorganet du velger vil vare i mange år, ettersom sertifiseringen må vedlikeholdes. Når du velger sertifiseringsorgan/registrator, bør du vurdere en partner med en partnerskapstilnærming og digitale verktøy som hjelper deg med å håndtere risiko, kontinuerlig forbedre deg og bygge tillit. 

Trinn 4: Identifiser hull  

Analyser den interne og eksterne AI-konteksten og -posisjonen. Velg hvilken AI-rolle organisasjonen din har. Er dere for eksempel brukere, produsenter eller leverandører av AI? Eller har dere kanskje flere roller? Gjennomfør en gap-analyse for å vurdere dagens prosesser og systemer opp mot ISO/IEC 42001-kravene, og identifiser områder som må forbedres. En slik forhåndsvurdering er en fin måte å få et øyeblikksbilde av hvor organisasjonen befinner seg i dag, når det gjelder å overholde ISO/IEC 42001-kravene. 

Trinn 5: Gjennomgå opplæring og bygge bevissthet 

Dette er et avgjørende skritt på veien mot ISO/IEC 42001-sertifisering, ettersom det bygger opp intern kunnskap og kompetanse i kjerneteamet. Disse vil spille en viktig rolle i implementeringen av et ledelsessystem i samsvar med standarden. Opplæring og workshops vil gi dem relevante ferdigheter, verktøy og en klar forståelse av målene og rollene de vil ha. At implementeringsteamet forstår detaljene i standarden, vil bidra til å forberede organisasjonen, veilede endringen og sikre at interne revisorer, hovedutviklere og andre har den nødvendige kompetansen. Opplæring er avgjørende for å navigere på reisen mot samsvar med ISO/IEC 42001 og sikker, ansvarlig og etisk AI.  

Opplæringen i ISO/IEC 42001 bør omfatte   

  • styringssystem for kunstig intelligens (AIMS)  
  • målsettinger/retningslinjer  
  • risikoer/forpliktelser  
  • organisatoriske fordeler  
  • viktigheten av etterlevelse   

Trinn 6: Etabler et styringssystem for kunstig intelligens  

Utvikle AIMS i samsvar med ISO/IEC 42001. Dette vil omfatte mål, retningslinjer, prosesser, kontroller, tiltak og implementeringsveiledning. Hvis du allerede har et ledelsessystem som er sertifisert i henhold til for eksempel ISO 9001 eller ISO/IEC 27001, er det svært sannsynlig at denne implementeringen vil gå lettere.    

Trinn 7: Utfør interne revisjoner  

Gjennomfør interne revisjoner, for å vurdere implementeringen av styringssystemet for kunstig intelligens underveis. Det hjelper deg med å forstå fremdriften, og om du er klar for sertifiseringsrevisjonen. Dette bør inkludere en gjennomgang av toppledelsen, for å vurdere effektiviteten av styringssystemet.  

Trinn 8: Gjennomfør sertifiseringsrevisjonen  

Når du er klar, vil DNVs revisorer komme inn og vurdere samsvaret i styringssystemet ditt, ved hjelp av vår Risk Based Certification™-metodikk. Som DNV-kunde får du også full tilgang til våre digitale verktøy, som kan hjelpe deg før, under og etter revisjonen. Disse er utviklet for å hjelpe deg med å forberede deg, tilpasse deg til kravene i standarden, og muliggjøre kontinuerlig forbedring av AIMS.  

DNV - Din partner før, under og etter revisjonen

Som et tredjeparts sertifiseringsorgan kan vi ikke hjelpe deg med å implementere ledelsessystemet ditt. Vi har imidlertid digitale verktøy, tjenester og opplæring tilgjengelig for å hjelpe deg på veien. Gå til nettstedet vårt, eller kontakt oss på [sett inn kontaktinfo] for å snakke med en av ekspertene våre, eller lære mer om AI-styring, ISO/IEC 42001-standarden og sertifisering.  

Ta en titt på DNVs omfattende opplæringsportefølje om ISO/IEC 42001, inkludert et bevisstgjøringskurs om kravene, et grunnkurs og et kurs for internrevisorer.   

Finn ut mer om DNVs digitale kundeverktøy, som egenevalueringen som hjelper deg med å måle din nåværende etterlevelse av ISO/IEC 42001-kravene, samt Lumina™ og Boost My Audit, som kan brukes før, under og etter selve revisjonen. 

Egenvurdering og ISO/IEC 42001-sertifisering