8 kroków do certyfikacji
ISO/IEC 42001 - standard systemu zarządzania sztuczną inteligencją
Aby zapewnić bezpieczny, niezawodny i etyczny rozwój, wdrażanie i stosowanie sztucznej inteligencji, kluczowe znaczenie ma skuteczne zarządzanie. System zarządzania sztuczną inteligencją (AIMS) certyfikowany zgodnie z normą ISO/IEC 42001 zapewnia spokój i pewność, że wdrożono odpowiednie procesy, aby zarządzać drogą do sztucznej inteligencji i wszelkimi istniejącymi lub pojawiającymi się po drodze zagrożeniami. Przezwycięża bariery w zaufaniu między programistami a użytkownikami i pomaga firmom przygotować się i zapewnić zgodność prawną z istniejącymi i nadchodzącymi przepisami, takimi jak unijna ustawa o sztucznej inteligencji.
Jeśli zdecydowałeś się wdrożyć system zarządzania zgodny z normą ISO/IEC 42001 i uzyskać certyfikat, w DNV sugerujemy wykonanie 8 głównych kroków:
Krok 1: Zakup normy
Uzyskaj kopię normy ISO/IEC 42001, aby zapoznać się z jej celami i wymaganiami. Możesz również skorzystać z innych kluczowych norm, takich jak ISO/IEC 22989 (koncepcje i terminologia AI), która jest normatywnym odniesieniem towarzyszącym ISO/IEC 42001. Normy te można pobrać ze strony internetowej ISO. Dostępna jest również inna wartościowa literatura, która może pomóc we wdrożeniu normy.
Krok 2. Zapewnienie zaangażowania kadry zarządzającej
Zaangażuj kierownictwo, włączając głównych interesariuszy w poznawanie potencjalnych zagrożeń i szkód związanych z systemami sztucznej inteligencji, a także potencjalnych korzyści, jakie oferuje sztuczna inteligencja. Jest to kluczowy krok do pomyślnego zakończenia procesu certyfikacji, ponieważ nadaje ton całej organizacji.
Krok 3. Wybór jednostki certyfikującej
Relacja z wybraną jednostką certyfikującą będzie trwała przez wiele lat, ponieważ certyfikacja będzie musiała być utrzymywana. Wybierając jednostkę certyfikującą, rozważ współpracę z firmą o partnerskim podejściu posiadającą narzędzia cyfrowe, które pomagają w zarządzaniu ryzykiem, ciągłym doskonaleniu i budowaniu zaufania.
Krok 4: Identyfikacja luk
Przeanalizuj wewnętrzny i zewnętrzny kontekst AI. Wybierz rolę jaką AI pełni w Twojej organizacji. Na przykład, czy jesteś użytkownikiem, producentem lub dostawcą AI? A może pełnisz wiele ról? Przeprowadź analizę luk, aby ocenić aktualny stan procesów i systemów pod kątem wymagań ISO/IEC 42001 i zidentyfikować obszary, które wymagają poprawy. Ten rodzaj oceny wstępnej to świetny sposób na uzyskanie obrazu tego, gdzie obecnie znajduje się organizacja, jeśli chodzi o zgodność z wymogami ISO/IEC 42001.
Krok 5: Przejście szkolenia i budowanie świadomości
Jest to kluczowy krok na drodze do certyfikacji ISO/IEC 42001, ponieważ buduje wewnętrzną wiedzę i kompetencje w bazowym zespole, który będzie odgrywał ważną rolę we wdrażaniu systemu zarządzania zgodnego z normą. Szkolenia i warsztaty wyposażą go w odpowiednie umiejętności, narzędzia i pozwolą na zrozumienie celów i ról, jakie będzie pełnił. Zrozumienie przez zespół wdrożeniowy szczegółów normy pomoże przygotować organizację, pokierować zmianą i zapewnić, że audytorzy wewnętrzni, główni programiści i inne osoby będą posiadać niezbędną wiedzę. Szkolenie jest niezbędne, aby podążać w kierunku zgodności z normą ISO/IEC 42001 oraz bezpiecznego, odpowiedzialnego i etycznego użytkowania AI.
Szkolenie ISO/IEC 42001 powinno obejmować:
- System zarządzania sztuczną inteligencją (AIMS)
- Cele/przepisy
- Ryzyka/wyzwania
- Korzyści organizacyjne
- Znaczenie zgodności
Krok 6: Ustanowienie systemu zarządzania sztuczną inteligencją
Należy wdrożyć system AIMS zgodnie z normą ISO/IEC 42001. Obejmuje to cele, zasady, procesy, środki kontroli, działania i wytyczne dotyczące wdrażania. Jeśli posiadasz już certyfikowany system zarządzania zgodny na przykład z ISO 9001 lub ISO/IEC 27001, jest bardzo prawdopodobne, że wdrożenie będzie łatwiejsze.
Krok 7: Przeprowadzanie audytów wewnętrznych
Przeprowadzanie audytów wewnętrznych w celu oceny procesu wdrażania systemu zarządzania sztuczną inteligencją. Pomaga to zrozumieć poczynione postępy i sprawdzić, czy jesteś gotowy do audytu certyfikacyjnego. Powinno to obejmować weryfikację kierownictwa wyższego szczebla w celu oceny skuteczności systemu zarządzania.
Krok 8: Przeprowadzenie audytu certyfikacyjnego
Kiedy będziesz gotowy, audytorzy DNV ocenią zgodność Twojego systemu zarządzania przy pomocy naszej metodologii Risk Based Certification™. Jako klient DNV otrzymujesz również pełny dostęp do naszego zestawu narzędzi cyfrowych, które mogą Ci pomóc przed, w trakcie i po audycie. Zostały one zaprojektowane, aby pomóc w przygotowaniu, dostosowaniu do wymagań normy i umożliwieniu ciągłego doskonalenia AIMS.
DNV - Twój partner przed, w trakcie i po audycie
Jako zewnętrzna jednostka certyfikująca nie możemy pomóc we wdrożeniu systemu zarządzania. Dysponujemy jednak narzędziami cyfrowymi, usługami i szkoleniami, które pomogą Ci w tym procesie. Odwiedź naszą stronę internetową lub skontaktuj się z nami, aby porozmawiać z jednym z naszych ekspertów lub dowiedzieć się więcej o zarządzaniu sztuczną inteligencją, normie ISO/IEC 42001 i certyfikacji.
Zapoznaj się z kompleksową ofertą szkoleniową DNV w zakresie ISO/IEC 42001, w tym z zakresu wymagań i kursem dla audytorów wewnętrznych
4.10.2024 08:32:00
