ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > IA Woordenlijst > ISO 42001 🟦 Norm

ISO 42001 🟦 Norm

De standaard ISO/IEC 42001:2023 is de eerste internationale standaard die specifiek gericht is op het beheer van kunstmatige intelligentie (AI).

Het wordt gepubliceerd in december 2023 en bevat de vereisten voor het opzetten, onderhouden en continu verbeteren van een Kunstmatig intelligentiebeheersysteem (AIMS) binnen organisaties. Geluid hoofddoel is te zorgen voor een verantwoord, ethisch en veilig gebruik van AIin overeenstemming met de huidige regelgeving, zoals de Europese AI-verordening (AI-wet).

Definitie

L'ISO/IEC 42001 biedt een gestructureerd kader voor organisaties van alle groottes en in alle sectoren om AI-systemen op een verantwoorde manier te ontwikkelen, in te zetten en te gebruiken. Het is gebaseerd op de PDCA (Plan-Do-Check-Act) continue verbetercyclus, vergelijkbaar met andere managementsysteemstandaarden zoals deISO 27001 voor informatiebeveiliging.

Doelstellingen van de norm

 

  1. AI-risicobeheer : identificeren, beoordelen en beperken van de risico's van AI-systemen, waaronder de bias inbreuken op de privacy en tekortkomingen in de beveiliging.
  2. Ethiek en transparantie bevorderen : ervoor zorgen dat AI-systemen ethisch worden ontwikkeld en gebruikt, met transparantie in besluitvormingsprocessen
  3. Naleving van regelgeving : naleving van nationale en internationale regelgeving vergemakkelijken, in het bijzonder de Europese AI-verordening (AI-wet)
  4. Voortdurende verbetering : processen implementeren voor de voortdurende verbetering van AI-systemen, rekening houdend met feedback en technologische ontwikkelingen

 

Voor wie is ISO/IEC 42001 bedoeld?

 

Deze norm is van toepassing op alle organisaties die producten of diensten ontwikkelen, leveren of gebruiken waarin AI is verwerkt, ongeacht hun omvang of de sector waarin ze actief zijn. Het is vooral relevant voor :

  • Technologiebedrijven : softwareontwikkelaars, leveranciers van clouddiensten, AI-start-ups
  • Gereguleerde sectoren : gezondheidszorg, financiën, transport, waar AI wordt gebruikt voor kritieke beslissingen
  • Overheidsinstanties : overheden, lokale autoriteiten, onderzoeksinstellingen

 

Belangrijkste onderdelen van een ISMS volgens ISO/IEC 42001

 

  1. Bestuur AI : Vaststelling van duidelijk beleid en duidelijke verantwoordelijkheden voor het gebruik van AI
  2. Risicomanagement : Identificatie en behandeling van AI-specifieke risico's, waaronder ethische en veiligheidsrisico's
  3. Transparantie en traceerbaarheid : Invoering van mechanismen om de transparantie van AI-systemen en de traceerbaarheid van genomen beslissingen te waarborgen
  4. Betrokkenheid van belanghebbenden : Interne en externe belanghebbenden betrekken bij het AI-managementproces
  5. Voortdurende verbetering : Bewaking, controle en regelmatige bijwerking van AI-systemen om de effectiviteit en naleving ervan te garanderen

Voordelen van ISO/IEC 42001-certificering

  • Vertrouwen opbouwen : daantonen dat de organisatie zich inzet voor een verantwoord gebruik van AI
  • Concurrentievoordeel : dMarktdifferentiatie door ethische en transparante praktijken
  • Risicoreductie : iproactieve identificatie en beperking van AI-gerelateerde risico's
  • Afstemming regelgeving : pnaleving van regelgeving zoals de IA Act herstellen

🛠️ Implementatieproces

 

  1. Eerste beoordeling : aanalyse van huidige AI-praktijken en identificatie van hiaten ten opzichte van de eisen van de norm
  2. Planning : definitie van de doelstellingen, het beleid en de verantwoordelijkheden met betrekking tot het beheer van AI
  3. Implementatie : deployment van de processen en controles die nodig zijn om aan de eisen van de standaard te voldoen
  4. Monitoring en beoordeling : stoezien op de prestaties van het SMIA, uitvoeren van interne audits en nemen van corrigerende maatregelen
  5. Voortdurende verbetering : mregelmatig bijwerken van de SMIA op basis van feedback en technologische ontwikkelingen

🔗 Koppelingen met andere normen en voorschriften

 

ISO/IEC 42001 is ontworpen om compatibel te zijn met andere managementsysteemnormen, zoals :

  • ISO/IEC 27001 : Beheersystemen voor informatiebeveiliging
  • ISO 9001 : Kwaliteitsmanagementsystemen

Het ondersteunt ook de naleving van Europese AI-verordeningdie strenge eisen stelt aan AI-systemen met een hoog risico

Aanvullende bronnen

Terug naar Woordenlijst

gebied van opleiding

AI, machinaal leren, gegevensanalyse

bijbehorende opleiding

Kunstmatige intelligentie: problemen en hulpmiddelen

Machine learning, methoden en oplossingen

Deep Learning en neurale netwerken: de basis

IA Academy banner