Skip to content 
System zarządzania sztuczną inteligencją - Certyfikacja ISO 42001
ISO 42001 (w pełnym brzmieniu ISO/IEC 42001:2023) to przełomowa norma zaprojektowana specjalnie do zarządzania systemami sztucznej inteligencji (AI – Artificial Intelligence). Ta norma systemu zarządzania (MSS – Management System Standard) określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemów zarządzania AI w organizacjach. Celem jest zapewnienie odpowiedzialnego i etycznego wykorzystywania technologii AI, promowanie przejrzystości, odpowiedzialności i zaufania. Standard ten adresuje unikalne cechy technologii AI, takie jak ciągłe uczenie się i procesy decyzyjne, które nie zawsze są przejrzyste. Ramy te zapewniają odpowiedzialne użytkowanie AI poprzez integrację specyficznych zabezpieczeń i procesów zarządzania, które wykraczają poza klasyczne zarządzanie systemami informatycznymi. Przyjmując ISO 42001, organizacje mogą systematycznie zarządzać ryzykiem związanym z AI, chronić jakość danych i zapewniać zgodność z obowiązującymi przepisami prawa i regulacjami, zgodnie z ich ogólną strukturą zarządzania i celami. Tą rolę systemu na pewno wzmocni certyfikacja ISO 42001 realizowana przez jednostkę certyfikacyjną.
Do kogo jest adresowany standard ISO 42001?
ISO 42001 jest przeznaczony dla każdej organizacji, niezależnie od jej wielkości, typu czy charakteru, która dostarcza lub wykorzystuje produkty lub usługi AI. Obejmuje to podmioty zaangażowane w rozwój, wdrażanie, monitorowanie i dostarczanie systemów AI. Standard ma zastosowanie w różnych sektorach i branżach, wspierając organizacje w ich rolach jako dostawców AI, producentów, klientów i partnerów. Przestrzegając ISO 42001, organizacje mogą zapewnić, że spełniają zarówno wewnętrzne, jak i zewnętrzne wymagania oraz skutecznie zarządzają oczekiwaniami zainteresowanych stron, w tym organów regulacyjnych i klientów. ISO 42001 może także służyć jako uzupełnienie istniejących ram i wytycznych, zapewniając strukturalne podejście do zarządzania AI, które można zintegrować z innymi systemami zarządzania, takimi jak zarządzanie jakością (ISO 9001), bezpieczeństwem informacji (ISO/IEC 27001) i zarządzaniem środowiskowym (ISO 14001). Jak napisano we wprowadzeniu do ISO 42001 sztuczna inteligencja potencjalnie wiąże się z określonymi kwestiami, takimi jak:
- Wykorzystanie sztucznej inteligencji do automatycznego podejmowania decyzji, czasami w sposób nieprzejrzysty i niewytłumaczalny, może wymagać specjalnego zarządzania wykraczającego poza zarządzanie klasycznymi systemami IT.
- Wykorzystanie analizy danych, wglądu i uczenia maszynowego, a nie logiki zakodowanej przez człowieka do projektowania systemów, zarówno zwiększa możliwości zastosowania systemów AI, jak i zmienia sposób, w jaki takie systemy są opracowywane, uzasadniane i wdrażane.
- Systemy sztucznej inteligencji, które stale się uczą, zmieniają swoje zachowanie podczas użytkowania. Wymagają one szczególnej uwagi, aby zapewnić ich odpowiedzialne użytkowanie wraz ze zmieniającym się zachowaniem.
Dlatego przesłanką uwiarygadniającą wdrożony system zarządzania AI, jest właśnie certyfikacja ISO 42001.
Korzyści z certyfikacji ISO 42001
Uzyskanie certyfikacji ISO 42001 oferuje liczne korzyści, a ich katalog będzie się rozszerzał. Wymieńmy te podstawowe, które już stanowią ważny element wyróżniający organizację posiadającą certyfikat ISO 42001.
Jak możemy Cię jeszcze przekonać? Zadzwoń, porozmawiamy.
Zwiększona wiarygodność i zaufanie: Certyfikacja potwierdza zgodność systemu zarządzania AI z międzynarodowymi standardami, budując zaufanie klientów, partnerów biznesowych i inwestorów.
Poprawa zarządzania ryzykiem: Umożliwia skuteczniejsze zarządzanie ryzykiem związanym z implementacją i eksploatacją sztucznej inteligencji, minimalizując potencjalne zagrożenia
Zgodność z przepisami: Ułatwia spełnienie krajowych i międzynarodowych regulacji dotyczących ochrony danych osobowych i przejrzystości działania algorytmów AI
Optymalizacja procesów: Prowadzi do usprawnienia procesów operacyjnych i zarządzania danymi w systemach AI, zwiększając efektywność i redukując koszty
Wzmocnienie bezpieczeństwa informacji: Zapewnia lepszą ochronę wrażliwych danych przetwarzanych przez systemy AI przed nieautoryzowanym dostępem i utratą
Konkurencyjność na rynku: Posiadanie certyfikowanego systemu zarządzania AI stanowi przewagę konkurencyjną, przyciągając klientów i partnerów biznesowych, którzy cenią zgodność z wysokimi standardami zarządzania technologią
Gdzie zdobyć wiedzę o ISO 42001?
Wszystko co potrzebne nam było aby rozszerzyć systemową wiedzę o AI, pozyskaliśmy poprzez internet, oraz w ramach nauki własnej. Zwieńczeniem tej nauki będzie certyfikacja kompetencji, którą zakończymy wkrótce, z dużym prawdopodobieństwie jako jedni z nielicznych, jeśli nie pierwsi w Polsce. To co możemy podpowiedzieć, to na pewno lektura kilku norm współbieżnych związanych z AI w ramach komitetu ISO/IEC JTC 1/SC 42 – Artificial intelligence. Tak właśnie przygotowujemy naszych audytorów do egzaminu na LA ISO/IEC 42001. Zwróć uwagę na następujące normy, które pomogą Ci podczas wdrożenia i certyfikacji pokryć należycie wszystkie wymagania standardu:
- ISO/IEC 5338:2023 – Information technology — Artificial intelligence — AI system life cycle processes,
- ISO/IEC 5339:2024 – Information technology — Artificial intelligence — Guidance for AI applications,
- ISO/IEC TR 5469:2024 – Artificial intelligence — Functional safety and AI systems,
- ISO/IEC 8183:2023 – Information technology — Artificial intelligence — Data life cycle framework,
- ISO/IEC TR 24027:2021 – Information technology — Artificial intelligence (AI) — Bias in AI systems and AI aided decision making,
- ISO/IEC TR 24368:2022 – Information technology — Artificial intelligence — Overview of ethical and societal concerns,
- ISO/IEC 23894:2023 – Information technology — Artificial intelligence — Guidance on risk management,
- ISO/IEC 38507:2022 – Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations.
Ponadto zapraszamy Cię do śledzenia naszego blogu, gdzie także pisaliśmy już o tematach i źródłach wiedzy z zakresu AIMS, jak np.:
- https://coe.biz.pl/dobra-ksiazka-ai-pod-certyfikacje/
- https://coe.biz.pl/ai-cyfrowa-etyka/
- https://coe.biz.pl/ai-krajobraz-regulacyjny/
- https://coe.biz.pl/iso-42001-ai-system-zarzadzania/
- https://coe.biz.pl/iso-38507-wykorzystanie-ai-w-zarzadzaniu/
- https://coe.biz.pl/ai-ml-due-diligence/
Natomiast przy wdrożeniu systemu AIMS gdzie istotnym elementem będzie także zgodność z AI Act warto śledzić co najmniej kilka profili influencerów – prawników specjalizujących się w nowych technologiach na LinkedIn i podążać za ich publikacjami, jak np. Michał Nowakowski, Paula Skrzynecka, Roman Bieda, etc.
Po legitymizacji naszej wiedzy w ramach certyfikacji kompetencji postaramy się popularyzować wiedzę systemową dotyczącą wymagań i interpretacji, etc. odnośnie standardu ISO/IEC 42001, bo to obiecaliśmy naszym klientom i osobom, które przywiązują wagę do jakości kształcenia.
Certyfikacja ISO 42001 z QSCert
WAŻNE: Informacja o akredytacji QSCert w zakresie standardów dostępna jest na stronie firmowej: https://www.qscert.com . Znajdą tam Państwo informacje co do zakresów akredytacji, daty ich ważności oraz certyfikat akredytacyjny, jeżeli ma to zastosowanie. Wszystkie te dane można pobrać w formie dokumentów. Certyfikacja tego standardu nie ma jeszcze charakteru akredytowanego, bo nie ma jeszcze wydanych wytycznych akredytacyjnych – obecnie na etapie ISO/IEC DIS 42006. Certyfikacja nieakredytowana realizowana jest na zasadach ogólnych.
Dodatkowe informacje: W QSCert jesteśmy zaangażowani w pomaganie organizacjom w uzyskaniu certyfikacji ISO 42001. Nasz zespół doświadczonych audytorów zapewnia wsparcie na każdym etapie procesu certyfikacji, od wstępnej oceny do końcową certyfikację. Szkolimy się w zakresie AI, zbieramy doświadczenie aby móc podołać nowym wyzwaniom jakie niesie standard AI. Oferujemy usługi dostosowane do unikalnych potrzeb każdej organizacji, zapewniając płynną i efektywną drogę do certyfikacji. Współpracując z QSCert, organizacje mogą skorzystać z naszego doświadczenia w zarządzaniu AI oraz naszego zaangażowania w promowanie odpowiedzialnych i etycznych praktyk AI. Uzyskanie certyfikacji ISO 42001 z QSCert nie tylko zwiększa reputację organizacji, ale także zapewnia, że jesteście w czołówce odpowiedzialnego wykorzystania AI. Jeżeli chcesz wiarygodnej certyfikacji aby nikt jej nie podważył przywołaj w zapytaniu ofertowym wymaganie ISO/IEC 42006 (publikacja wkrótce, obecnie dostępna jako DIS). Zadzwoń, a wszystko przedstawimy Ci tak abyś czuł się pewny w rozmowach o certyfikacji.
Zapraszamy do współpracy.
Zapraszamy do kontaktu
Zespół Centre of Excellence & QSCert, o
Odnośniki:
- ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system – https://www.iso.org/standard/81230.html
“Jedyną stałą rzeczą w życiu jest zmiana”
Peter F. Drucker