Numele complet al acestui standard este “ISO/IEC 42001:2023 Tehnologia informației – Inteligență artificială – Sistem de management”, dar din motive de simplitate este adesea numit “ISO/IEC 42001” sau pur și simplu “ISO 42001”.
ISO 42001 este un standard internațional de top care definește modul de gestionare a sistemelor de inteligenta artificiala (AI) — definește modul în care companiile pot reduce riscurile AI într-un mod sistematic prin stabilirea unui Sistem de Management al Inteligenței Artificiale (AIMS) — cu alte cuvinte, cum să stabilească managementul AI pentru a construi o inteligență artificială de încredere.
Ce companii pot implementa ISO 42001?
ISO 42001 este redactat astfel încât orice tip de organizație, cu scop lucrativ sau non-profit, mare sau mică, din orice industrie, să poată respecta cerințele ISO 42001.
Practic, ISO 42001 este destinat companiilor care creează sau folosesc sisteme AI — deoarece AI devine tot mai dominantă în lumea afacerilor, se așteaptă ca acest standard să devină unul dintre cele mai larg implementate, precum ISO 9001, ISO 14001 sau ISO 27001.
Este ISO 42001 obligatoriu?
ISO 42001 nu este obligatoriu, întrucât până în prezent nicio țară nu a impus implementarea acestui standard pentru companii.
Totuși, tot mai multe țări publică reglementările lor privind AI, precum Legea UE privind AI. Unele dintre aceste reglementări viitoare ar putea necesita implementarea ISO 42001.
Oricum, companiile care implementează ISO 42001 vor găsi mult mai ușoară conformitatea cu reglementările AI.
De ce este important ISO 42001?
AI este o tehnologie nouă care aduce beneficii uriașe, dar și riscuri semnificative — motiv pentru care multe companii sunt sceptice în privința utilizării sale. De aceea ISO 42001 este important — descrie cum să gestionăm sistemele AI într-un mod sistematic, pentru a reduce aceste riscuri.
De exemplu, o companie care folosește un chatbot AI pentru suport clienți ar putea avea mai multe riscuri: furnizarea de informații incorecte sau înșelătoare, scurgerea de date personale în timpul conversațiilor sau perioade de întrerupere a sistemului. Pentru a contracara aceste probleme, compania ar putea folosi următoarele controale: un control de validare a răspunsurilor în care răspunsurile AI sunt verificate cu o bază de cunoștințe proprietară înainte de a fi trimise utilizatorilor, controale de securitate cibernetică și confidențialitate pentru a preveni scurgerea datelor personale și un mecanism de rezervă în care un agent uman preia controlul dacă este necesar.
ISO 42001 descrie cum să evaluăm aceste riscuri și cum să introducem controalele AI potrivite — cu alte cuvinte, descrie cum să folosim managementul AI pentru a construi sisteme AI de încredere.
Citiți întregul articol pentru a afla detalii despre:
- Sistemul de Management al Inteligenței Artificiale (AIMS)
- Cum funcționează ISO 42001?
- Structura și cerințele ISO 42001
- Care este procesul de implementare a ISO 42001?
- Certificarea ISO 42001
- Standarde suport pentru ISO 42001
- Cerințele ISO 42001: clauze și structură
- Clauzele 1 până la 3
- Clauza 4 Contextul organizației
- Clauza 5 Leadership
- Clauza 6 Planificare
- Clauza 7 Suport
- Clauza 8 – Operare
- Clauza 9 Evaluarea performanței
- Clauza 10 Îmbunătățire
- Anexele A – D
- Asemănări cu alte standarde ISO pentru sistemele de management
- Asemănări si diferențe între ISO 27001 și ISO 42001
Articol: Ce este ISO 42001, standardul pentru sistemele de management al inteligentei artificiale
Autor: Dr. ing. Cristian Roncea, Director Tehnic SRAC CERT