Die ISO/IEC 42001 ist eine internationale Norm für Managementsysteme, die speziell für den Einsatz von Systemen und Anwendungen Künstlicher Intelligenz entwickelt wurde. Sie definiert Anforderungen an ein KI-Management System, mit dem KI-Anwendungen über ihren gesamten Lebenszyklus hinweg strukturiert und effizient sowie gleichzeitig sicher, transparent und nachweisbar Normen- und gesetzeskonform geplant, betrieben und fortlaufend verbessert werden können.
Die Anforderungen der ISO/IEC 42001 weisen einen hohen Überdeckungsgrad mit den Anforderungen der KI-Verordnung für Hochrisikosysteme auf. Durch die Implementierung der ISO-Norm können Sie somit auf effiziente Weise nicht nur Ihren KI-Betrieb organisieren, sondern auch die Einhaltung der gesetzlichen Anforderungen gemäß KI-Verordnung unterstützen. Schließlich ist auch eine Zertifizierung möglich, wenn Sie gegenüber Dritten die Qualität Ihres KI-Managements nachweisen möchten.
Vorteile
- Höhere Effizienz und Qualität durch klare KI-Prozesse
- Reduziertes Risiko durch systematisches KI-Risikomanagement
- Mehr Vertrauen bei Kunden, Partnern und Behörden
- Wettbewerbsvorteil durch besseren Nachweis der KI-Compliance
Analyse und Bewertung bestehender Systeme und Prozesse
Wir beginnen mit einer strukturierten Bestandsaufnahme aller vorhandenen KI-Anwendungen, Datenflüsse und Verantwortlichkeiten im Unternehmen. Darauf aufbauend stimmen wir diese mit den Anforderungen der ISO/IEC 42001 ab, um Risiken und Optimierungspotenziale zu identifizieren und priorisierte Maßnahmen für ein normenkonformes KI-Managementsystem zu implementieren.
Konzeption und Umsetzung
Basierend auf den Analyseergebnissen unserer Bestandsaufnahme erstellen wir einen priorisierten Maßnahmenplan der relevanten Aktivitäten für Sie und bauen gemeinsam mit Ihnen die Strukturen des KI-Managementsystems auf. Wir definieren Prozesse und Kontrollen sowie Verantwortlichkeiten im KI-Betrieb und implementieren ein wirksames Managementsystem zum nachhaltigen und erfolgreichen Betrieb Ihrer KI-Systeme.
Unsere Leistungen umfassen beispielsweise:
- Erarbeitung einer KI-Strategie und Einrichtung der KI-Governance Strukturen
- Planung von Ressourcen und Kompetenzen für einen effizienten KI-Einsatz
- Erstellung einer KI-Policy zur Regelung des KI-Betriebs und Vermeidung von Risiken
- Aufbau eines Risikomanagements und Implementierung von Sicherheitsmaßnahmen inkl. der menschlichen Überwachung (insbesondere im Hochrisiko-Bereich)
- Aufbau der Prozesse für den gesamten KI-Lebenszyklus inkl. Risiko- und Impact-Assessments
- Einrichtung von Kontrollen (bspw. zur Qualitätssicherung, Transparenz, IT-Sicherheit, Incident-Handling)
- Beratung und Unterstützung bei allen Fragen des KI-Betriebs
- Durchführung von KI-Audits