Artificial Intelligence (AI)
ISO 42001 certificering
ISO/IEC 42001:2023 is dé norm voor veilige en betrouwbare ontwikkeling en implementatie van Artificial Intelligence (AI), ofwel kunstmatige intelligentie. AI-applicaties en -toepassingen zorgen nu al voor een revolutie in de manier waarop organisaties opereren en die invloed wordt in de toekomst almaar groter. Daarmee gepaard groeit ook het wantrouwen in dit soort technologische ontwikkelingen. Om die reden is ISO 42001 ontwikkeld. De norm geeft houvast, kaders en daarmee een gestandaardiseerde werkwijze om AI-systemen te ontwikkelen en gebruiken. ISO 42001 kent dezelfde systematische werkwijze als ISO 9001, ISO 27001 en andere ISO-normen. Aan de slag met ISO 42001? Wij sparren graag met je.
Meer informatie of offerte aanvragen?
Wil je meer weten over ISO 42001? Neem dan contact met
ons op! Wil je direct aan de slag? Vraag dan een offerte aan!
Veilig en verantwoord
ISO 42001 standaard
De ontwikkeling van zelfrijdende auto’s, de groei van tools als ChatGPT en Google Gemini; AI neemt een steeds belangrijkere plaats in ons dagelijkse leven in. Dat geldt ook voor het bedrijfsleven: AI-toepassingen zijn van grote invloed op de operatie van organisaties. Denk bijvoorbeeld aan hoe machine learning en deep learning zorgen voor een versnelde vooruitgang in de industriële sector, maar ook aan andere sectoren als gezondheidszorg, de financiële sector en informatietechnologie waarin AI-applicaties van (steeds) grote(re) invloed zijn.
ISO 42001 is een standaard die eisen en richtlijnen vastlegt voor ontwikkeling, implementatie, onderhoud en continue verbetering van AI-managementsystemen binnen een organisatie.
Risicobeheersing
Duurzame inzet van AI-tooling
De wereld van AI evolueert ontzettend snel en er is een snel toenemend belang in de maatschappij om AI (verder) te omarmen. Daarmee gepaard groeit ook het wantrouwen in technologische ontwikkelingen. Is het veilig? Is het betrouwbaar? Hoe zit het met de privacy? Artificial Intelligence is behoorlijk complex en brengt aardig wat (potentiële) risico’s met zich mee. Om die redenen is het van belang om krachtige bestuursmechanismen te hebben en daarmee de verantwoorde en duurzame inzet van AI-technologie te garanderen. AI-managementsystemen spelen een belangrijke rol bij de beheerste ontwikkeling en toepassing van AI-techniek.
Wat is Artificial Intelligence?
Volgens ISO.org is AI een technologie die machines en computerprogramma’s slim maakt, waardoor ze taken kunnen uitvoeren waarvoor doorgaans menselijke intelligentie nodig is. Het omvat zaken als het begrijpen van menselijke taal, het herkennen van patronen, het leren van ervaringen en het nemen van beslissingen. Over het algemeen werken AI-systemen door enorme hoeveelheden gegevens te verwerken, op zoek naar patronen waarmee ze hun eigen besluitvorming kunnen modelleren.
Wij zijn je graag van dienst
Onze ISO 42001 normspecialisten
Systematische aanpak
Wat is ISO 42001?
ISO 42001 is een internationale managementsysteem-norm voor veilige, verantwoorde en betrouwbare ontwikkeling, implementatie en toepassing van AI. ISO 42001 stelt eisen aan een raamwerk voor AI-managementsystemen waarmee organisaties maximaal kunnen profiteren van de toepassingen van AI.
Deze wereldwijd erkende norm biedt richtlijnen voor bestuur en beheer van AI-technologie. Het biedt een systematische aanpak voor implementatie van AI in een erkend managementsysteem kader dat gebieden als veiligheid, ethiek, transparantie en privacy omvat. Met behulp van ISO 42001 kan toezicht worden gehouden op de verschillende aspecten van AI en is er een geïntegreerde aanpak voor beheer van AI-toepassingen: van risicobeoordeling tot aan beheersmaatregelen implementeren. Het doel van ISO 42001 is simpel gezegd: betrouwbare AI-systemen realiseren.
ISO 42001 is ontworpen om organisaties te helpen bij het beheren van risico’s en kansen die gepaard gaan met AI-technieken en biedt een betrouwbaar, veilig kader voor ethisch en verantwoord gebruik.
Enkele wetenswaardigheden:
- Vergelijkbaar met ISO 27001, de norm voor informatiebeveiliging, zijn er in de ISO 42001 Annex A beheersmaatregelen opgenomen gericht op het beheren van AI-aspecten. In totaal zijn dat 38 beheersmaatregelen verdeeld over 9 domeinen.
- De 42001-norm is geen onderdeel van de 27001-serie, maar toch is er inhoudelijk duidelijk overlap, waardoor bijvoorbeeld de risicoanalyse – eventueel met voorbeelddocumentatie van CertificeringsAdvies Nederland – geïntegreerd uitgevoerd kan worden. Hierdoor is ook integrale risicobeheersing mogelijk.
- Een eis die in de ISO 42001 wordt gesteld is het uitvoeren van een zogenaamde AI System Impact Assessment (AISA). Doel daarvan is de impact van het gebruik van AI voor individuen of groepen in kaart te brengen en te beoordelen. Dit is conceptueel vergelijkbaar met de uit de AVG bekende DPIA.
- Op dit moment zijn er nog geen accreditatieregels voor Certificerende Instanties (CI’s) met het oog op ISO 42001. Dat proces zal een aantal maanden duren.
De voordelen op een rij
Waarom ISO 42001?
Er zijn tal van redenen te noemen om met ISO 42001 aan de slag te gaan. Hieronder een aantal ‘voordelen’ op een rij gezet:
- Een (informatie)veilig, hoogwaardig, traceerbaar, transparant en betrouwbaar managementsysteem gericht op AI-toepassingen realiseren;
- Risicomanagement en effectief risicobeheer rondom AI;
- Helpt bij realisatie van doelen en inspelen op wensen en eisen van stakeholders;
- Stakeholders krijgen aantoonbare garantie m.b.t. betrouwbaarheid van AI-toepassingen;
- Efficiënt, waardeverhogend en kostenverlagend;
- Voldoen aan wet- en regelgeving zoals de AI Act;
- Continue verbetering (controles, audits, richtlijnen, eisen etc.)
Managementsysteem
Het ISO 42001 AIMS
Wanneer je ISO 42001 implementeert in je organisatie, dan leg je daar een Artificial Intelligence Management System (AIMS) onder dat de organisatie in staat stelt om haar aanpak proactief aan te passen aan de exponentiële ontwikkeling van de technologie.
ISO 42001 is, net als andere ISO normen zoals ISO 9001, ISO 27001 ed., een managementsysteem, gebaseerd op de HLS-structuur, dat opgebouwd is rondom de PDCA-cyclus voor opzetten implementeren, onderhouden en continu verbeteren van AI-toepassingen. De norm is gericht op organisaties van alle typen en groottes die producten of diensten leveren of toepassen die AI-technieken bevatten.
Wet- en regelgeving
EU AI Act
Organisaties willen inspelen op de kansen die AI biedt, maar dat betekent ook dat er zorgvuldig gehandeld moet worden met het oog op risico’s en wet- en regelgeving. Over de hele wereld zijn overheden druk bezig met het introduceren van wetten en regels gericht op regulatie van Artificial Intelligence. Zo is er onlangs politiek akkoord gegeven op de EU AI Act. De evolutie van AI, de potentie van AI, maar ook de toenemende wet- en regelgeving rondom AI vragen om een gestandaardiseerde werkwijze om AI-systemen te ontwikkelen. Daar is ISO 42001:2023 uit voortgevloeid.
ISO 42001 en ISO 23894
Een tijd geleden, nog voordat ISO 42001 is gepubliceerd, is de ISO 23894 norm uitgebracht. Dit is een standaard voor systematische benadering van risicobeheer voor AI-systemen. Daarmee kunnen organisaties proactief en effectief risico’s van AI identificeren, beoordelen en daarvoor maatregelen treffen. Dit draagt bij aan veilige en rechtvaardige werking van AI-systemen en het voorkomen van risico’s en de negatieve impact daarvan.
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Vraag direct en vrijblijvend een ISO 42001 offerte op maat aan of neem contact met ons op!