Vem bör certifiera sig mot ISO 42001?

Organisationer som utvecklar AI-system, levererar AI-baserade tjänster eller använder AI i stor skala har mest nytta av certifiering. Den är särskilt relevant inför AI Act-kraven på högrisksystem och vid offentliga upphandlingar med AI-komponenter.

Räcker ISO 27001 om man redan är certifierad?

Nej. ISO 27001 täcker informationssäkerhet, medan ISO 42001 hanterar AI-specifika risker som bias, förklarbarhet och mänsklig tillsyn. Standarderna är komplementära och delar struktur, vilket gör en parallell certifiering effektiv.

Gå tillbaka

ISO 42001

Vad är ISO 42001?

ISO/IEC 42001 är den första internationella standarden för ledningssystem för artificiell intelligens (AI Management System, AIMS). Standarden publicerades i december 2023 och ger organisationer ett ramverk för att utveckla, leverera och använda AI-system på ett ansvarsfullt, transparent och spårbart sätt.

ISO 42001 följer samma struktur som ISO 27001 och andra ledningssystemstandarder, vilket gör det enklare att integrera med en befintlig styrningsmodell.

Vad kräver ISO 42001?

AI-policy: En tydlig riktning för hur AI ska användas, vilka risker som accepteras och vilka principer som styr utvecklingen.
Roller och ansvar: Definierade roller för AI-ägare, riskansvariga och dataägare.
Riskhantering: Systematisk hantering av AI-specifika risker som bias, säkerhet och förklarbarhet.
Livscykelhantering: Kontroller från datainsamling och utveckling till driftsättning, övervakning och avveckling.
Kontinuerlig förbättring: Granskning, internrevision och korrigerande åtgärder.

ISO 42001 och EU AI Act

ISO 42001 är inte en lag, men ger ett praktiskt ramverk för att uppfylla flera av kraven i AI Act. För högrisk-AI under AI Act är ISO 42001 en stark indikation på att organisationen tar ansvar för riskhantering, dokumentation och mänsklig tillsyn. Standarden komplementerar AI governance-strategin och kan certifieras av tredjepartsrevisor.