Trwające od 3 lat prace nad nowym standardem systemu zarządzania zbliżają się ku końcowi. ISO/IEC 42001 ma być integralną częścią poprawy zarządzania i odpowiedzialności Sztucznej Inteligencji na całym świecie.
Wraz z przyspieszającą adaptacją i zainteresowaniem Sztuczną Inteligencją (Artificial Intelligence - AI), pojawiło się silne zapotrzebowanie na metodę zarządzania jej wykorzystaniem i zastosowaniem. Norma ISO/IEC 42001 jest rezultatem tego zapotrzebowania. W jej opracowanie zaangażowani byli eksperci z ponad 50 krajów, a przed opublikowaniem wstępnego projektu w listopadzie 2022 r. przeprowadzono konsultacje społeczne. Standard ma być stosowany przez organizacje dowolnej wielkości i typu, które zamierzają wykorzystywać AI do opracowywania lub dostarczania swoich produktów i usług.
"AI oferuje niezliczone korzyści zarówno społeczeństwu, jak i przedsiębiorstwom; jednak zapewnienie zaufania do Sztucznej Inteligencji wymaga bezpiecznego i etycznego zastosowania tej technologii" - mówi Nanda Kumar Shamanna, Global ICT Scheme Manager w DNV.
Jako norma systemu zarządzania, ISO/IEC 42001 dzieli kilka kluczowych elementów z innymi normami, takimi jak ISO 9001 dla zarządzania jakością i ISO 27001 dla zarządzania bezpieczeństwem informacji i cyberbezpieczeństwem. Normy zapewniają najlepsze praktyki, zasady, definicje lub wytyczne wykorzystywane do projektowania i wytwarzania produktów lub wdrażania procesów w celu zarządzania ryzykiem i aspektami operacyjnymi. Można je łatwo zintegrować z innymi standardami systemów zarządzania.
Kluczowe cele normy ISO/IEC 42001:
- Promowanie rozwoju i wykorzystania systemów AI, które są godne zaufania, przejrzyste i odpowiedzialne.
- Podkreślanie zasad i wartości etycznych, takich jak uczciwość, niedyskryminacja i poszanowanie prywatności podczas wdrażania systemów Sztucznej Inteligencji, aby spełnić oczekiwania interesariuszy.
- Pomaganie organizacjom w identyfikowaniu i ograniczaniu ryzyka związanego z wdrażaniem Sztucznej Inteligencji, co z kolei poprawia wydajność i zmniejsza koszty.
- Utrzymanie zgodności z przepisami, w tym wymogami ochrony danych.
- Budowanie większego zaufania do zarządzania Sztuczną Inteligencją poprzez zachęcanie organizacji do priorytetowego traktowania ludzkiego dobrostanu, bezpieczeństwa i doświadczenia użytkownika w projektowaniu i wdrażaniu Sztucznej Inteligencji.
- Poprawa wizerunku, ponieważ organizacje, które przestrzegają normy ISO 42001, zyskują przewagę konkurencyjną i są postrzegane jako liderzy w dziedzinie etycznej Sztucznej Inteligencji.
"ISO/IEC 42001 jest pierwszym międzynarodowym standardem systemu zarządzania dla Sztucznej Inteligencji i stanie się niezbędny, aby pomóc firmom w zarządzaniu ryzykiem i bezpiecznym wdrażaniu, wspierając zaufanie do interesariuszy, takich jak na przykład pacjenci w szpitalu" - mówi Nanda Kumar Shamanna z DNV.
