8 Schritte zur Zertifizierung
ISO/IEC 42001- Standard für ein Managementsystem für künstliche Intelligenz (KI)
Eine solide Governance ist unerlässlich, um die sichere und ethische Entwicklung, Implementierung und Nutzung von KI zu gewährleisten. Ein nach ISO/IEC 42001 zertifiziertes Managementsystem für künstliche Intelligenz (AIMS) stellt sicher, dass Sie über geeignete Prozesse verfügen, um Risiken zu steuern und zu bewältigen. Es schließt Vertrauenslücken zwischen Entwicklern und Nutzern und hilft Unternehmen, bestehende und zukünftige Gesetze wie das EU-KI-Gesetz (EU AI ACT) einzuhalten.
Wenn Sie ein ISO/IEC 42001-konformes Managementsystem implementieren und sich zertifizieren lassen wollen, empfehlen wir Ihnen die folgenden 8 Schritte:
Schritt 1: Kaufen Sie die Norm
Erwerben Sie ein Exemplar der Norm ISO/IEC 42001, um sich mit deren Zielen und Anforderungen vertraut zu machen. Auch andere wichtige Normen wie ISO/IEC 22989 (Konzepte und Terminologie der künstlichen Intelligenz), die eine normative Begleitreferenz zu ISO/IEC 42001 ist, können für Sie von Nutzen sein. Die Normen können auf der ISO-Website oder bei DIN Media erworben und heruntergeladen werden. Darüber hinaus gibt es weitere Literatur, die Sie bei der Umsetzung der Norm unterstützen kann.
Schritt 2: Stellen Sie das Engagement der obersten Führungsebene sicher
Sorgen Sie dafür, dass Ihre Unternehmensleitung hinter dem Projekt steht, indem Sie die wichtigsten Personen in die Aufklärung über potenzielle Risiken und Gefahren durch KI-Technologie einbeziehen. Gleichzeitig sollten Sie aber auch darstellen, welche Möglichkeiten der Einsatz von KI bietet. Dies ist ein entscheidender Schritt für den Erfolg des Zertifizierungsprozesses, da er die Richtung für das gesamte Unternehmen definiert.
Schritt 3. Wählen Sie Ihre Zertifizierungsstelle
Ihre Beziehung zu der von Ihnen gewählten Zertifizierungsstelle wird über viele Jahre bestehen, da Ihre Zertifizierung aufrechterhalten werden muss. Wählen Sie daher eine Zertifizierungsstelle mit einem partnerschaftlichen Ansatz und digitalen Werkzeugen, die Ihnen dabei hilft, Risiken zu bewältigen, sich fortlaufend zu verbessern und Vertrauen aufzubauen.
Schritt 4: Ermitteln Sie Schwachstellen
Bewerten Sie Ihren internen und externen KI-bezogenen Kontext und Ihre Position. Ermitteln Sie die Rolle der KI in Ihrem Unternehmen. Sind Sie zum Beispiel ein Nutzer, Produzent oder Anbieter von KI? Oder haben Sie vielleicht mehrere Rollen? Führen Sie eine Gap-Analyse durch, um festzustellen, wie Ihre aktuellen Prozesse und Systeme im Vergleich zu den Anforderungen der ISO/IEC 42001 abschneiden und um Bereiche zu identifizieren, die verbessert werden müssen. Diese Art der Vorabbewertung ist eine gute Möglichkeit, um einen Überblick darüber zu erhalten, wo Ihre Organisation derzeit in Bezug auf die Einhaltung der ISO/IEC 42001-Anforderungen steht.
Schritt 5: Schulung und Bewusstseinsbildung
Dies ist ein entscheidender Schritt auf dem Weg zur Zertifizierung nach ISO/IEC 42001. Sie bauen so intern Wissen und Kompetenzen in Ihrem Kernteam auf, was entscheidend für eine normgerechtete Implementierung des Managementsystems ist.
Durch Schulungen und Workshops wird das Team mit den relevanten Fähigkeiten und Werkzeugen ausgestattet und erhält ein klares Verständnis der Ziele und Rollen, die es übernehmen wird. Wenn das Implementierungsteam mit der Norm vertraut ist, kann es die Organisation vorbereiten, den Wandel begleiten und sicherstellen, dass interne Auditoren, leitende Entwickler und andere Personen über das erforderliche Fachwissen verfügen. Schulungen sind unerlässlich auf dem Weg zur Einhaltung der ISO/IEC 42001-Anforderungen und zu einer sicheren, verantwortungsvollen und ethischen KI.
Ihre ISO/IEC 42001-Schulung sollte folgende Inhalte umfassen:
- Managementsystem für künstliche Intelligenz (AIMS)
- Zielsetzungen/Richtlinien
- Risiken/Verpflichtungen
- Organisatorische Vorteile
- Bedeutung von Konformität
Schritt 6: Implementieren Sie das Managementsystem für künstliche Intelligenz
Implementieren Sie das KI-Managementsystem in Ihrer Organisation in Übereinstimmung mit der ISO/IEC 42001. Dies umfasst Ziele, Richtlinien, Verfahren, Maßnahmen und Umsetzungsleitfäden. Wenn Sie bereits über ein nach ISO 9001 oder ISO/IEC 27001 zertifiziertes Managementsystem verfügen, wird die Umsetzung wahrscheinlich einfacher sein.
Schritt 7: Führen Sie interne Audits durch
Führen Sie interne Audits durch, um die schrittweise Umsetzung des KI-Managementsystems zu bewerten. Dies hilft Ihnen, die erzielten Fortschritte zu verstehen und festzustellen, ob Sie für das Zertifizierungsaudit bereit sind. Dies sollte eine Bewertung durch die Geschäftsleitung beinhalten (Managementreview), um die Wirksamkeit des Managementsystems zu überprüfen.
Schritt 8: Führen Sie Zertifizierungsaudits durch
Sobald Sie bereit sind, kommen die Auditoren von DNV und bewerten die Konformität Ihres Managementsystems anhand unserer Auditmethodik Risk Based Certification™. Als DNV-Kunde erhalten Sie außerdem vollen Zugriff auf unsere digitalen Tools, die Sie vor, während und nach dem Audit unterstützen. Die digitalen Tools sind darauf ausgerichtet, Sie bei der Vorbereitung zu unterstützen, die Anforderungen des Standards einzuhalten und eine fortlaufende Verbesserung Ihrer KI-Managementsystems zu ermöglichen.
DNV – Ihr Partner vor, während und nach dem Audit
Als unabhängige Zertifizierungsstelle können wir Sie nicht bei der Implementierung Ihres Managementsystems unterstützen. Wir verfügen jedoch über digitale Tools, Dienstleistungen und Schulungen, die Sie auf Ihrem Weg unterstützen. Besuchen Sie unsere Website oder kontaktieren Sie uns unter kundenservice@dnv.com, um mit einem unserer Experten zu sprechen oder mehr über KI-Governance, den ISO/IEC 42001-Standard und die Zertifizierung zu erfahren.
Sehen Sie sich das umfassende Schulungsangebot von DNV zur ISO/IEC 42001 an. Es umfasst einen Awareness-Kurs zu den Anforderungen, einen Grundlagenkurs und einen Kurs für interne Auditoren.
Erfahren Sie mehr über die digitalen Tools von DNV, wie die Online-Selbstbewertung, mit der Sie Ihre aktuelle Konformität mit den Anforderungen von ISO/IEC 42001 bewerten können, oder Lumina™ und Boost My Audit. Die Tools können Sie vor, während und nach dem Audit selbst einsetzen.
