8 stegen till certifiering

ISO/IEC 42001- standard för ledningssystem för artificiell intelligens

För att säkerställa säker, tillförlitlig och etisk utveckling, implementering samt användning av AI, är det viktigt att ha en robust styrning på plats. Ett ledningssystem för artificiell intelligens (AIMS) som är certifierat enligt ISO/IEC 42001-standarden ger trygghet i att du har lämpliga processer på plats för att styra resan och hantera eventuella befintliga risker eller risker som uppstår under resans gång. Det överbryggar eventuella förtroendeklyftor mellan utvecklare och användare och hjälper företag att förbereda sig för och säkerställa rättslig efterlevnad av befintliga och kommande lagstiftningar, till exempel EU:s AI Act. 

Om du har bestämt dig för att implementera ett ledningssystem enligt ISO/IEC 42001 och bli certifierad, finns det 8 huvudsteg som vi på DNV föreslår att du följer:  

Steg 1: Köp standarden

Skaffa ett exemplar av standarden ISO/IEC 42001 för att bekanta dig med dess mål och krav. Du kan också ha nytta av andra viktiga standarder, t.ex. ISO/IEC 22989 (AI-koncept och terminologi), som är en normativ kompletterande referens till ISO/IEC 42001. Standarderna kan laddas ner från ISO:s webbsida. Det finns också annan värdefull litteratur tillgänglig som kan hjälpa dig att implementera standarden.

Steg 2. Säkerställ högsta ledningens engagemang

Få ledningen att engagera sig genom att låta de viktigaste intressenterna lära sig mer om de potentiella riskerna och skadorna med era AI-system samt om de möjligheter som AI erbjuder. Det här är ett avgörande steg för att certifieringsprocessen ska bli framgångsrik, eftersom det anger tonen för hela organisationen.

Steg 3. Välj ditt certifieringsorgan/registrator

Din relation med det certifieringsorgan du väljer kommer att bestå under många år eftersom din certifiering måste upprätthållas. När du väljer ditt certifieringsorgan/registrator bör du överväga en partner med en partnerskapsstrategi och digitala verktyg som hjälper dig att hantera risker, kontinuerligt förbättra och bygga förtroende.

Steg 4: Identifiera luckor

Analysera ditt interna och externa AI-sammanhang och din position. Välj vilken AI-roll din organisation har. Är ni till exempel användare, producenter eller leverantörer av AI? Eller har ni kanske flera roller? Genomför en gap-analys för att bedöma nuläget för processer och system i förhållande till ISO/IEC 42001-kraven och identifiera områden som behöver förbättras. Den här typen av förhandsbedömning är ett bra sätt att få en ögonblicksbild av var din organisation befinner sig när det gäller att uppfylla kraven i ISO/IEC 42001. 

Steg 5: Genomgå utbildning och öka medvetenheten 

Detta är ett viktigt steg på vägen mot ISO/IEC 42001-certifikat eftersom det bygger upp intern kunskap och kompetens i kärnteamet som kommer att spela en viktig roll i implementeringen av ett ledningssystem som överensstämmer med standarden. Genom utbildning och workshops får de relevanta färdigheter, verktyg och en tydlig förståelse för de mål och roller de kommer att ha. Att implementeringsteamet förstår standardens alla detaljer hjälper till att förbereda organisationen, vägleda förändringen och säkerställa att internrevisorer, lead developers och andra har den expertis som krävs. Utbildning är avgörande för att navigera på din resa mot ISO/IEC 42001-efterlevnad och säker, ansvarsfull och etisk AI. 

Din ISO/IEC 42001-utbildning bör omfatta:   

  • System för hantering av artificiell intelligens (AIMS)  

  • Mål/policyer  

  • Risker/förpliktelser  

  • Organisatoriska fördelar  

  • Betydelsen av efterlevnad  

Steg 6: Inrätta ett ledningssystem för artificiell intelligens  

Utveckla AIMS i enlighet med ISO/IEC 42001. Detta kommer att omfatta mål, riktlinjer, processer, kontroller, åtgärder och vägledning för implementering. Om du redan har ett ledningssystem som är certifierat enligt t.ex. ISO 9001 eller ISO/IEC 27001 är det mycket troligt att denna implementering kommer att gå lättare.  

Steg 7: Utföra interna revisioner  

Genomför interna revisioner för att bedöma implementeringen av ledningssystemet för artificiell intelligens under arbetets gång. Det hjälper dig att förstå vilka framsteg som gjorts och om du är redo för certifieringsrevisionen. Detta bör omfatta en granskning av den högsta ledningen för att bedöma ledningssystemets effektivitet.  

Steg 8: Genomför certifieringsrevisionen  

När du är redo kommer DNV:s revisorer att komma in och bedöma efterlevnaden av ditt ledningssystem med hjälp av vår metodik Risk Based Certification™. Som DNV-kund får du också full tillgång till vår uppsättning digitala verktyg som kan hjälpa dig före, under och efter revisionen. Dessa är utformade för att hjälpa dig att förbereda dig, anpassa dig till kraven i standarden och möjliggöra kontinuerlig förbättring av ditt AIMS.

DNV - Din partner före, under och efter revisionen 

Som ett tredjeparts certifieringsorgan kan vi inte hjälpa dig att implementera ditt ledningssystem. Vi har dock digitala verktyg, tjänster och utbildningar tillgängliga för att hjälpa dig på vägen. Gå till vår webbplats eller kontakta oss för att prata med en av våra experter eller lära dig mer om AI-styrning, ISO/IEC 42001-standarden och certifiering 

Kolla in DNV:s omfattande utbildningsportfölj om ISO/IEC 42001, inklusive en kurs i medvetenhet om kraven, en grundkurs och en kurs för internrevisorer.

Läs mer om DNV:s digitala kundverktyg, som självutvärderingen som hjälper dig att mäta din nuvarande efterlevnad av ISO/IEC 42001-kraven, samt Lumina™ och Boost My Audit som kan användas före, under och efter själva revisionen.

Självutvärdering och ISO/IEC 42001-certifiering