Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek 
Wat is ISO/IEC 42001?
ISO/IEC 42001 is een internationale norm die een bestuurskader biedt voor het implementeren en voortdurend verbeteren van beheersystemen voor kunstmatige intelligentie.
Een AI-managementsysteem (AIMS) is een verzameling onderling gerelateerde, op risico’s gebaseerde processen en controles voor het op verantwoorde wijze ontwikkelen, verwerven, implementeren en onderhouden van kunstmatige intelligentietechnologie en -diensten om te voldoen aan de doelen en doelstellingen van de organisatie.
Als een organisatie eenmaal met succes een AI-managementsysteem heeft geïmplementeerd, kan het worden gecontroleerd door een derde partij en (hopelijk) een certificering ontvangen die verifieert of de organisatie voldoet aan de ISO/IEC 42001-norm.
De certificering kan worden gebruikt om de betrokkenheid van de organisatie bij de principes van verantwoorde AI te valideren en naleving van andere AI-standaarden en wettelijke kaders te vergemakkelijken.
ISO/IEC 42001 is ontwikkeld door de International Organization for Standardization in samenwerking met de International Electrotechnical Commission (ISO/IEC) en is gepubliceerd in december 2023.
Techopedia legt uit
ISO/IEC 42001 is belangrijk omdat het de eerste internationaal erkende, certificeerbare norm is voor AI-managementsystemen (AIMS).
De norm maakt deel uit van een breder pakket ISO/IEC-standaarden voor AI-governance, waaronder:
- ISO/IEC 22989: Stelt een gemeenschappelijke taal vast voor het bespreken van AI door definities voor belangrijke AI-concepten te standaardiseren.
- ISO/IEC 23894: Biedt richtlijnen voor het identificeren, beoordelen en beheren van de risico’s die gepaard gaan met de ontwikkeling en het gebruik van AI.
- ISO/IEC 38507: Biedt richtlijnen voor het bestuursorgaan van een organisatie die kunstmatige intelligentie gebruikt of overweegt te gebruiken.
Voordelen
De ISO 42001-norm biedt organisaties van elke omvang (en in elke branche) een gemeenschappelijke taal en een gestandaardiseerde aanpak voor het ontwikkelen, implementeren en beheren van AI-systemen.
Een effectief AI-managementsysteem biedt gestructureerde aanwijzingen voor het vaststellen van doelstellingen, processen en controles voor AI en machine learning (ML) in overeenstemming met de doelen en doelstellingen van de organisatie.
Als een organisatie eenmaal een eigen AI-managementsysteem heeft opgezet, zal het in staat zijn om de volgende dingen efficiënter en consistenter te doen:
- Processen en controles voor verantwoorde AI implementeren en integreren.
- Meten hoe effectief de organisatie AI-governance in balans brengt met innovatie.
- Communicatie en betrokkenheid met relevante belanghebbenden faciliteren.
- AI-risicobeheer voortdurend verbeteren.
- Voldoen aan de vereisten van de ISO/IEC 42001-norm.
ISO 42001 Structuur
De ISO/IEC 42001-norm bevat clausules voor de beste beheerpraktijken en AI-controles op systeemniveau. (Beheersmaatregelen op systeemniveau zijn mechanismen die op software– of hardwareniveau worden geïmplementeerd).
Het raamwerk maakt gebruik van een “bewezen managementsysteembenadering” op basis van de systeemtheorie van management.
De belangrijkste kenmerken van deze aanpak zijn:
- Plan-Do-Check-Act (PDCA)-cyclus: Gebruikt een iteratief proces dat proactief veranderingen en verbeteringen plant. Ook bekend als de Deming-cyclus.
- Voortdurende verbetering: Stimuleert een cultuur waarin werknemers en andere belanghebbenden op alle niveaus actief betrokken zijn bij het voorstellen en implementeren van verbeteringen. Ook bekend als kaizen.
- Risicomanagement: Omvat de identificatie, beoordeling en beperking van risico’s om de stabiliteit en betrouwbaarheid van het systeem te garanderen.
- Registratie: Vergemakkelijkt AI-transparantie en verantwoording door documentatie aan te moedigen voor alle AI- en ML-gerelateerde processen, procedures, aankopen en wijzigingen.
- Integratie met organisatorische doelen: Stemt het AI-managementsysteem af op de bredere doelen, doelstellingen en waarden van de organisatie.
- Betrokkenheid van belanghebbenden: Vergemakkelijkt betrokkenheid en communicatie tussen alle relevante belanghebbenden, inclusief leveranciers.
- Voldoen aan wettelijke en reglementaire vereisten: Stemt inspanningen voor kwaliteitsmanagement af op toepasselijke wetten, regels en industrienormen.
Eerste gebruikers
ISO/IEC 42001 is nog nieuw en in ontwikkeling, maar de eerste gebruikers beginnen de norm al te implementeren. Hier zijn enkele opmerkelijke voorbeelden:
- AI Clearing is het eerste technologiebedrijf dat ISO/IEC 42001 gecertificeerd is. Volgens Michael Mazur, CEO en medeoprichter van AI Clearing, gebruikt het bouwsoftwarebedrijf de certificering als een concurrentievoordeel dat bewijst dat de AI-modellen van het bedrijf betrouwbaar zijn, grondig gevalideerd en geverifieerd voordat ze worden vrijgegeven.
- Amazon Web Services (AWS) heeft meegewerkt aan de ontwikkeling van ISO 42001 en is momenteel bezig met de implementatie van de norm.
- Google SAIF (Secure AI Framework) is ontworpen als aanvulling op het NIST AI Risk Management Framework en de ISO/IEC 42001 AI Management System Standard.
De ISO/IEC 42001-norm aanschaffen
ISO/IEC 42001 kan worden gekocht bij het American National Standards Institute (ANSI) en de ISO-webwinkels voor ongeveer $ 225,00. De norm kan ook worden gekocht als onderdeel van een AI-standaardenpakket dat ook ISO/IEC 22989 en ISO/IEC 23894 bevat.
