ISO/IEC 42001:2023 określa ramy, które pozwalają organizacjom rozwijać, wdrażać i zarządzać systemami sztucznej inteligencji w sposób odpowiedzialny. Standard pomaga firmom w tworzeniu, utrzymywaniu i doskonaleniu procesów, aby zapewnić etyczne i przejrzyste zarządzanie sztuczną inteligencją.

Kluczowe Obszary i Zasady:

Projektowanie i Rozwój Systemów SI:
Ustanawia wytyczne dotyczące odpowiedzialnego i etycznego podejścia do projektowania systemów sztucznej inteligencji, gwarantując, że są one bezpieczne, przejrzyste i zgodne z przepisami.
Zapewnia zgodność z zasadami bezpieczeństwa, prywatności i równości w całym cyklu życia produktu.
Zarządzanie Ryzykiem:
Pomaga organizacjom zidentyfikować, ocenić i minimalizować ryzyko związane z wdrażaniem i eksploatacją systemów SI.
Zaleca ciągłe monitorowanie, raportowanie i reagowanie na potencjalne zagrożenia.
Nadzór i Utrzymanie Systemów SI:
Wskazuje na potrzebę stałego monitorowania, oceny i doskonalenia wdrożonych systemów SI, aby zapewnić zgodność z założeniami etycznymi, operacyjnymi i prawnymi.
Umożliwia odpowiedzialne zarządzanie aktualizacjami i modyfikacjami w istniejących systemach SI.
Bezpieczeństwo Informacji:
Wprowadza mechanizmy ochrony danych używanych i generowanych przez systemy SI.
Określa polityki bezpieczeństwa, mające na celu zapewnienie integralności, poufności i dostępności danych.
Zgodność z Prawem i Regulacjami:
Dostosowuje procesy organizacyjne do lokalnych i międzynarodowych przepisów dotyczących ochrony danych oraz odpowiedzialności sztucznej inteligencji.
Umożliwia organizacjom zachowanie zgodności z różnymi regulacjami branżowymi i państwowymi.

​

Aby spełnić wymagania standardu ISO 42001, organizacja musi opracować i utrzymywać określoną dokumentację. Poniżej przedstawiam listę niektórych z wymaganych dokumentów i zapisów:

• Polityka jakości - ogólne zobowiązanie organizacji do jakości i określenie jej celów i kierunków działania w zakresie zarządzania jakością.
• Procesy i procedury - opis procesów i sposobu ich realizacji oraz określenie odpowiedzialności i uprawnień poszczególnych osób w organizacji.
• Instrukcje - szczegółowe opisy sposobu wykonywania poszczególnych czynności związanych z procesami.
• Rejestry i zapisy - dokumentacja zdarzeń, decyzji i działań podejmowanych w ramach systemu zarządzania jakością.
• Planowanie i kontrola produkcji - dokumentacja dotycząca planowania i kontroli produkcji, taka jak na przykład plany produkcji, harmonogramy itp.
• Kontrola jakości - dokumentacja dotycząca kontroli jakości produktów i usług, taka jak na przykład kryteria jakości, sposoby oceny jakości itp.
• Analiza i poprawa jakości - dokumentacja dotycząca analizy danych i identyfikacji obszarów do poprawy oraz działań związanych z ciągłym doskonaleniem systemu zarządzania jakością.

Opracowanie i utrzymywanie odpowiedniej dokumentacji jest ważnym elementem wdrożenia systemu zarządzania jakością ISO 42001 i pozwala na efektywne zarządzanie procesami oraz monitorowanie i ocenę skuteczności systemu.

Aby przystąpić do certyfikacji ISO 42001, należy wypełnić formularz zgłoszeniowy lub wysłać maila na adres biuro|multicert.pl?subject=Certyfikacja%20&body=Prosz%C4%99%20o%20informacj%C4%99%20dotycz%C4%85c%C4%85%20certyfikacji%20| style="box-sizing: border-box; margin: 0px; background-color: transparent; color: rgb(77, 79, 82); text-decoration-line: none;"|biuro|multicert.pl  Na podstawie analizy przesłanych informacji przedstawimy Państwu wstępną wycenę całego procesu certyfikacji. Po uzyskaniu Państwa akceptacji wypełniamy wspólnie formalny wniosek na certyfikację. Wniosek stanowi podstawę do przygotowania pełnej oferty wraz z umową.