ISO 42001 -vaatimustenmukaisuus Goverilla
ISO 42001 on kansainvälinen standardi tekoälyn hallintajärjestelmille (AIMS).
Yleiskatsaus
| Ominaisuus | Arvo |
|---|---|
| Koko nimi | ISO/IEC 42001:2023 |
| Tyyppi | Kansainvälinen standardi |
| Julkaisija | ISO/IEC |
| Fokus | Tekoälyn hallinta |
Tarkoitus
ISO 42001 auttaa organisaatioita:
- Kehittämään ja käyttämään tekoälyjärjestelmiä vastuullisesti
- Hallitsemaan tekoälyyn liittyviä riskejä
- Täyttämään sääntelyvaatimukset (esim. EU AI Act)
- Rakentamaan luottamusta tekoälyjärjestelmiin
Soveltamisala
Soveltuu organisaatioille, jotka:
- Kehittävät tekoälyjärjestelmiä
- Ottavat käyttöön tekoälyjärjestelmiä
- Käyttävät tekoälyjärjestelmiä
- Tarjoavat tekoälyyn liittyviä palveluita
Rakenne
Perustuu ISO:n ylätason rakenteeseen (HLS):
| Kohta | Aihe |
|---|---|
| 4 | Organisaation toimintaympäristö |
| 5 | Johtajuus |
| 6 | Suunnittelu |
| 7 | Tukitoiminnot |
| 8 | Toiminta |
| 9 | Suorituskyvyn arviointi |
| 10 | Parantaminen |
Keskeiset vaatimukset
Tekoälypolitiikka
- Sitoutuminen vastuulliseen tekoälyyn
- Eettiset periaatteet
- Läpinäkyvyys
Riskienhallinta
- Tekoälyspesifi riskinarviointi
- Vinoumaan (bias) ja oikeudenmukaisuuteen liittyvät riskit
- Turvallisuusriskit
Tekoälyjärjestelmän elinkaari
- Suunnittelu ja kehitys
- Verifiointi ja validointi
- Käyttöönotto ja operointi
- Valvonta ja katselmointi
Tiedonhallinta
- Datan laatu
- Tiedonhallintata (Data governance)
- Yksityisyysnäkökohdat
Goverin käyttö ISO 42001:lle
1. Lisää viitekehys
- Mene kohtaan Viitekehykset → Lisää viitekehys
- Valitse mallipohjista ISO 42001
- Lisää työtilaasi
2. Inventoi tekoälyjärjestelmät
Dokumentoi tekoälyjärjestelmäsi:
- Tarkoitus ja laajuus
- Käytetty data
- Vaikutus päätöksentekoon
- Riskiluokitus
3. Arvioi tekoälyriskit
Käytä Goverin riskienhallintaa:
- Tunnista tekoälyspesifit riskit
- Arvioi vaikutus yksilöihin
- Arvioi vinouma ja oikeudenmukaisuus
- Määritä hallintakeinot
4. Yhdistä hallintakeinot
Linkitä hallintakeinot seuraaville alueille:
- Tekoälyn hallintapolitiikat
- Kehitysmenettelyt
- Testaus ja validointi
- Valvonta ja auditointi
Yhteensopivuus EU AI Act -asetuksen kanssa
ISO 42001 tukee EU AI Act -vaatimustenmukaisuutta:
- Riskipohjainen lähestymistapa
- Dokumentaatiovaatimukset
- Ihmisen suorittama valvonta
- Läpinäkyvyysvelvoitteet
Resurssit
Seuraavat vaiheet
- ISO 27001 — Tietoturva
- Riskienhallinta — Tekoälyn riskinarviointi