Zavedieme systém manažérstva umelej inteligencie podľa ISO/IEC 42001 tak, aby ste AI nasadzovali zodpovedne, mali jej riziká pod kontrolou a vedeli preukázať dôveryhodnosť zákazníkom, partnerom aj regulátorom.
ISO/IEC 42001 je prvá medzinárodná norma pre systém manažérstva umelej inteligencie (AIMS). Vydaná v roku 2023 reaguje na to, že firmy AI čoraz viac vyvíjajú aj používajú - a potrebujú ju riadiť zodpovedne. Norma pomáha posúdiť riziká a vplyvy AI systémov, nastaviť dohľad a zodpovednosti a preukázať dôveryhodné používanie AI. Je postavená tak, aby sa dala prepojiť s reguláciou AI, ktorá postupne nadobúda účinnosť (AI Act), aj s existujúcimi systémami riadenia.
AI používate transparentne a s dohľadom, nie ad-hoc.
Riziká AI systémov pomenujete a riadite skôr, než spôsobia škodu.
Systém ladí s logikou AI Act aj požiadaviek odberateľov.
Preukázateľne zodpovedná AI posilňuje dôveru trhu.
Vie sa, kto za AI rozhodnutia zodpovedá a kto ich dohliada.
Ľahko ho spojíte s ISO 27001 a 9001 do jedného systému riadenia.
Zistíme, kde stojíte oproti požiadavkám ISO/IEC 42001 a čo treba doplniť.
Vymedzíme systém a spíšeme AI systémy, ktoré tvoríte alebo používate.
Vyhodnotíme riziká a vplyvy AI na firmu, jednotlivcov aj spoločnosť.
Nastavíme pravidlá pre férové, transparentné a bezpečné používanie AI.
Postaráme sa o riadenie dát a vstupov, na ktorých AI stavia.
Určíme, kto AI dohliada a kto za jej rozhodnutia zodpovedá.
Politiky a záznamy použiteľné v praxi - nie „do šuflíka“.
Overenie funkčnosti systému a sprevádzanie až po certifikačný audit.
| Kapitola | Výstup v praxi |
|---|---|
| 4 - Kontext organizácie | Rozsah AIMS, zainteresované strany, úloha firmy (tvorca/poskytovateľ/používateľ AI). |
| 5 - Vodcovstvo | Politika AI, roly a zodpovednosti, záväzok vedenia k zodpovednej AI. |
| 6 - Plánovanie | Posúdenie rizík AI, posúdenie vplyvov AI na osoby a spoločnosť, ciele. |
| 7 - Podpora | Zdroje, kompetentnosť, povedomie, riadená dokumentácia. |
| 8 - Prevádzka | Riadenie životného cyklu AI systémov, riadenie dát, dodávatelia a tretie strany. |
| 9 - Hodnotenie výkonnosti | Monitorovanie, interné audity, preskúmanie manažmentom. |
| 10 - Zlepšovanie | Riadenie nezhôd, nápravné opatrenia, neustále zlepšovanie. |
ISO/IEC 42001 má - podobne ako 27001 - prílohu s kontrolami a návodom pre zodpovednú AI (politiky, riadenie zdrojov a dát, dohľad nad životným cyklom, transparentnosť voči dotknutým osobám). Dvomi špecifikami normy sú posúdenie rizík AI a posúdenie vplyvov AI na jednotlivcov a spoločnosť - nielen na firmu. Ktoré kontroly zavediete, vyplýva z vašej úlohy v reťazci AI (či AI tvoríte, poskytujete alebo len používate) a z posúdenia rizík.
Dôveryhodnosť pri zákazkách, pripravenosť na reguláciu a nižšie riziko zlyhania AI.
Súlad s logikou AI Act a požiadaviek odberateľov na dôveryhodnú AI.
Orientačne niekoľko mesiacov podľa počtu a kritickosti AI systémov.
Špecializovaná odbornosť bez budovania internej AI governance roly.
Chýbajúci súpis AI systémov, žiadne posúdenie vplyvov AI, neriadené dáta a vstupy, nejasná zodpovednosť za AI rozhodnutia a slabá transparentnosť.
Rozsah AIMS, politika AI, súpis a klasifikácia AI systémov, posúdenie rizík a vplyvov, riadenie dát, záznamy o auditoch a preskúmaní.
Definovať rozsah AIMS a súpis AI systémov, posúdiť riziká a vplyvy a spraviť GAP voči 42001.
GAP analýza a súpis AI systémov - kde stojíte a čo treba riešiť.
Politika AI, posúdenie rizík a vplyvov, dokumentácia.
Dohľad, riadenie dát a životného cyklu AI, školenie tímu.
Interný audit a príprava na certifikačný audit.
Produkty a služby s AI, ktoré potrebujú preukázať dôveryhodnosť.
Nasadzujú AI do procesov a chcú riziká a zodpovednosti pod kontrolou.
Pripravujú sa na AI Act alebo to vyžaduje odberateľ či partner.
Riziká a vplyvy AI pod kontrolou
Pripravenosť na reguláciu (AI Act)
Dôveryhodné a transparentné nasadenie AI
Jasné zodpovednosti a dohľad nad AI
Prístup k zákazkám vyžadujúcim zodpovednú AI
Pripravenosť na certifikačný audit bez prekvapení
Cena závisí od počtu a kritickosti AI systémov, vašej úlohy v reťazci AI a aktuálnej pripravenosti firmy. Presné číslo dostanete po bezplatnej úvodnej GAP analýze - nezáväzne.
Najčastejšie cez dôveryhodnosť pri zákazkách vyžadujúcich zodpovednú AI, pripravenosť na reguláciu a nižšie riziko zlyhania či reputačnej škody z AI.
Áno. Norma sa vzťahuje aj na organizácie, ktoré AI iba nasadzujú - riadi sa zodpovednosť, dohľad a riziká bez ohľadu na to, či AI tvoríte alebo používate.
Závisí od počtu a kritickosti AI systémov; typicky niekoľko mesiacov. Presný harmonogram dostanete po úvodnej GAP analýze.
V dvoch etapách - dokumentačný audit (etapa 1) a audit na mieste (etapa 2). Na obe vás pripravíme a počas auditu sme s vami.
Je to bežná súčasť auditu. Väčšie nezhody treba odstrániť pred vydaním certifikátu, menšie sa riešia s podmienkou nápravy v dohodnutom termíne.
ISO 42001 je dobrovoľná norma na riadenie AI; AI Act je záväzná európska regulácia, ktorá postupne nadobúda účinnosť. Zavedený systém podľa 42001 je dobrý základ pre plnenie požiadaviek AI Act, sám osebe ich však automaticky nenahrádza.
Hodnotenie, ako môže AI systém pôsobiť na jednotlivcov a spoločnosť (napr. férovosť, transparentnosť, dopad rozhodnutí), nielen na firmu. Je to jedno zo špecifík normy.
Áno a odporúča sa to. Informačná bezpečnosť podľa 27001 je prirodzený základ, na ktorom riadenie AI stavia; vďaka spoločnej štruktúre sa dajú integrovať.
Áno. Ak už máte ISMS podľa 27001, časť základov (riadenie rizík, dokumentácia, dohľad) využijeme a 42001 na ňom postavíme rýchlejšie.
Je to silný základ - riadenie rizík, dohľad a dokumentácia AI sú v súlade s logikou AI Act. Konkrétny rozsah povinností podľa AI Act závisí od vašej úlohy a typu AI systému.
Nie nutne. Vieme pôsobiť ako externý výkon roly v rozsahu, ktorý firma potrebuje.
Na úvodnej konzultácii posúdime, kde stojíte, a navrhneme konkrétny ďalší krok - bez záväzku.
Napíšte nám, čo riešite - ozveme sa s návrhom ďalšieho kroku.
