8 askelta sertifiointiin

ISO/IEC 42001 - tekoälyn johtamisjärjestelmästandardi

Turvallisen, luotettavan ja eettisen tekoälyn kehittämisen, implementoinnin ja käytön varmistamiseksi on olennaisen tärkeää, että käytössä on vahva hallinto. Kun tekoälyn hallintajärjestelmä (AIMS) on sertifioitu ISO/IEC 42001 -standardin mukaisesti, saat mielenrauhan siitä, että käytössäsi on asianmukaiset prosessit, joilla hallitaan etenemistä, olemassa olevia tai matkan varrella ilmeneviä riskejä. Se poistaa mahdolliset luottamusvajeet ohjelmistokehittäjien ja käyttäjien väliltä ja auttaa yrityksiä varautumaan nykyisiin ja valmisteilla oleviin säädöksiin, kuten EU AI Act (EU:n tekoälylakiin) ja varmistamaan niiden noudattamisen. 

Jos olet aikeissa ottaa käyttöön ISO/IEC 42001 -standardin mukaisen johtamisjärjestelmän ja aiot sertifioitua niin, DNV suosittelee noudattamaan kahdeksaa päävaihetta: 

Vaihe 1: Osta standardi

Hanki ISO/IEC 42001 –standardi ja tutustu sen tavoitteisiin ja vaatimuksiin. Saatat hyötyä myös muista avainstandardeista, kuten ISO/IEC 22989 (tekoälyn käsitteet ja terminologia), joka on ISO/IEC 42001:n normatiivinen oheisviitte. Standardit ovat ladattavissa ISO:n verkkosivuilta. Saatavilla on myös muuta arvokasta kirjallisuutta, joka voi auttaa sinua standardin täytäntöönpanossa.

Vaihe 2. Varmista ylimmän johdon sitoutuminen 

Varmista johdon sitoutuminen ottamalla mukaan tärkeimmät sidosryhmät oppimaan tekoälyjärjestelmien mahdollisista riskeistä ja haitoista sekä tekoälyn tarjoamista mahdollisuuksista. Tämä on sertifiointiprosessin onnistumisen kannalta ratkaisevan tärkeä vaihe, sillä se määrittää ilmapiirin koko organisaatiolle..

Vaihe 3. Valitse sertifiointielin/rekisteröintilaitos

Valitsemaanne sertifiointilaitoksen kanssa solmitaan monivuotinen suhde, sillä sertifiointia on ylläpidettävä. Kun valitsette sertifiointilaitosta/rekisteröintilaitosta, kannattaa harkita kumppania, jolla on kumppanuusnäkökulma ja digitaalisia työkaluja, jotka auttavat riskien hallinnassa, jatkuvassa parantamisessa ja luottamuksen rakentamisessa. 

Vaihe 4: Tunnistetaan puutteet 

Analysoi sisäinen ja ulkoinen tekoälyyn liittyvä asiayhteys ja sen asema. Valitse organisaatiosi AI-rooli. Oletteko esimerkiksi tekoälyn käyttäjä, tuottaja vai tarjoaja? Vai onko teillä kenties useita rooleja? Tee puuteanalyysi prosessien ja järjestelmien nykytilan arvioimiseksi verrattuna ISO/IEC 42001 -standardin vaatimuksiin ja tunnista alueet, joita on parannettava. Tämän §tyyppinen esiarviointi on hyvä tapa saada tilannekuva siitä, missä organisaationne on tällä hetkellä suhteessa ISO/IEC 42001 -vaatimusten noudattamiseen. 

Vaihe 5: Koulutusta ja tietoisuuden lisäämistä  

 

Tämä on ratkaisevan tärkeä vaihe ISO/IEC 42001 -standardin mukaisessa sertifiointiin tähtäävässä prosessissa, sillä se luo ydinryhmälle sisäistä tietämystä ja osaamista, jolla on tärkeä rooli standardin mukaisen johtamisjärjestelmän toteuttamisessa. Koulutuksella ja työpajoilla annetaan heille tarvittavat taidot ja välineet sekä selkeä käsitys tavoitteista ja tehtävistä. Kun täytäntöönpanotiimi ymmärtää standardin yksityiskohdat, se auttaa valmistelemaan organisaatiota, opastaa muutoksessa ja varmistaa, että sisäisillä auditoijilla, johtavilla kehittäjillä ja muilla on tarvittava asiantuntemus. Koulutus on olennaisen tärkeää, jotta voit navigoida kohti ISO/IEC 42001 -vaatimustenmukaisuutta ja turvallista, vastuullista ja eettistä tekoälyä. 

ISO/IEC 42001 -koulutuksen tulisi kattaa:

  • Tekoälyn hallintajärjestelmä (AIMS).  
  • Tavoitteet/periaatteet
  • Riskit/velvoitteet
  • Hyöty organisaatiolle  
  • Vaatimusten noudattamisen tärkeys 

Vaihe 6: Luodaan tekoälyä koskeva hallintajärjestelmä.  

Kehitä tekoälyn hallintajärjestelmä ISO/IEC 42001 -standardin mukaisesti. Siihen sisältyvät tavoitteet, toimintaperiaatteet, prosessi, valvonta, toimenpiteet ja soveltamisohjeet. Jos organisaatiollasi on jo esimerkiksi ISO 9001- tai ISO/IEC 27001 -sertifioitu johtamisjärjestelmä, on hyvin todennäköistä, että täytäntöönpano sujuu helpommin.  

Vaihe 7: Sisäisten auditointien toteuttaminen

Toteuta sisäiset auditoinnit arvioidaksesi tekoälyn hallintajärjestelmän käyttöönottoa sen edetessä. Tämä auttaa arvioimaan tapahtunutta edistystä ja sitä, oletteko valmiita sertifiointiauditointiin. Mukana tulisi olla ylimmän johdon katselmus hallintajärjestelmän tehokkuuden arvioimiseksi.  

Vaihe 8: Sertifiointiauditoinnin toteutus

Kun olette valmiita, DNV:n auditoijat tulevat arvioimaan johtamisjärjestelmänne vaatimustenmukaisuuden riskiperusteisen sertifiointimenetelmämmeavulla. DNV:n asiakkaana saat myös käyttöoikeuden digitaalisiin työkaluihimme, jotka auttavat teitä ennen auditointia, sen aikana ja sen jälkeen. Niiden tarkoituksena on auttaa teitä valmistautumaan, noudattamaan standardin vaatimuksia ja parantamaan jatkuvasti AIMS-järjestelmääsi. 

DNV – yhteistyökumppanisi ennen auditointia, sen aikana ja sen jälkeen.

Kolmannen osapuolen sertifiointielimenä emme voi auttaa sinua johtamisjärjestelmäsi rakentamisessa. Meillä on kuitenkin tarjolla digitaalisia työkaluja, palveluita ja koulutusta, jotka auttavat teitä matkanne varrella. Käy verkkosivuillamme tai ota meihin yhteyttä, jos haluat keskustella asiantuntijamme kanssa tai saada lisätietoja tekoälyn hallinnasta, ISO/IEC 42001 -standardista ja sertifioinnista.

Tutustu myös DNV:n laajaan ISO/IEC 42001 -standardia sisältävään koulutustarjontaan, johon kuuluu vaatimuksia käsittelevä tietoisuuskurssi, peruskurssi ja sisäisen auditoijan kurssi 

Tutustu tarkemmin DNV:n digitaalisiin asiakastyökaluihin, kuten itsearviointi-työkaluun, jonka avulla voit tarkistaa, noudatatko ISO/IEC 42001 -vaatimuksia tällä hetkellä, sekä Lumina™- ja Boost My Audit -työkaluihin, joita voit hyödyntää ennen itse auditointia, sen aikana ja sen jälkeen.

Itsearviointi ja ISO/IEC 42001 -sertifiointi