1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. Sztuczna Inteligencja (AI)
  4. Zarządzanie sztuczną inteligencją w firmie – ISO 42001:2023
Wyszukiwanie...

Zarządzanie sztuczną inteligencją w firmie – ISO 42001:2023

Sztuczna inteligencja (AI) dynamicznie zmienia oblicze współczesnego biznesu, otwierając drzwi do niespotykanych dotąd możliwości optymalizacji, innowacji i wzrostu.1 Od automatyzacji rutynowych zadań, przez zaawansowaną analizę danych, po personalizację ofert dla klientów – AI staje się kluczowym narzędziem w arsenale przedsiębiorstw dążących do zwiększenia swojej konkurencyjności.3 Jednak wraz z ogromnym potencjałem pojawiają się również nowe wyzwania. Kwestie związane z etyką, zarządzaniem ryzykiem, brakiem przejrzystości algorytmów, bezpieczeństwem danych oraz zapewnieniem zgodności z dynamicznie rozwijającymi się regulacjami prawnymi stają się coraz bardziej palące.1

W odpowiedzi na te potrzeby, Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Międzynarodowa Komisja Elektrotechniczna (IEC) opublikowały w grudniu 2023 roku normę ISO/IEC 42001:2023.6 Jest to pierwszy na świecie międzynarodowy standard dedykowany Systemowi Zarządzania Sztuczną Inteligencją (AIMS – Artificial Intelligence Management System).1 Norma ta stanowi kompleksowe ramy, które pomagają organizacjom w sposób odpowiedzialny i systematyczny zarządzać rozwojem, wdrażaniem i wykorzystaniem technologii AI.1

Niniejszy przewodnik został przygotowany specjalnie z myślą o polskich przedsiębiorcach. Jego celem jest dostarczenie praktycznych, zrozumiałych informacji na temat normy ISO 42001. Wyjaśnimy, czym jest ten standard, jakie korzyści może przynieść Twojej firmie, jakie są jego kluczowe wymagania oraz jak wygląda proces wdrożenia i potencjalnej certyfikacji. Przedstawimy również typowe wyzwania, zwłaszcza dla małych i średnich przedsiębiorstw (MŚP), oraz sposoby ich przezwyciężenia. Mamy nadzieję, że ten przewodnik pomoże Ci podejmować świadome decyzje dotyczące zarządzania sztuczną inteligencją w Twojej organizacji.

Rozdział 1: ISO 42001: Co to jest i dlaczego powstało?

Definicja ISO/IEC 42001:2023

ISO/IEC 42001:2023 to międzynarodowy standard, który precyzuje wymagania dotyczące ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia Systemu Zarządzania Sztuczną Inteligencją (AIMS) w organizacji.7 Zgodnie z definicją zawartą w normie, AIMS to „zestaw powiązanych lub wzajemnie oddziałujących elementów organizacji, mający na celu ustanowienie polityk i celów, a także procesów do osiągnięcia tych celów, w odniesieniu do odpowiedzialnego rozwoju, dostarczania lub wykorzystania systemów AI”.31 Norma ta, będąca owocem współpracy ISO i IEC, została oficjalnie opublikowana w grudniu 2023 roku.6

Należy podkreślić, że ISO 42001 to nie tylko zbiór technicznych wytycznych, ale przede wszystkim strategiczne narzędzie zarządcze. Pomaga ono firmom nawigować w złożonym ekosystemie sztucznej inteligencji, który obejmuje nie tylko technologię, ale również aspekty etyczne, prawne i społeczne.1 Standard koncentruje się na tym, jak zarządzać AI w kontekście biznesowym, a nie tylko na tym, co technicznie budować.

Główny Cel Normy

Podstawowym celem ISO 42001 jest wspieranie organizacji w odpowiedzialnym wdrażaniu, użytkowaniu i zarządzaniu technologiami AI.1 Norma dąży do zapewnienia, że systemy AI są godne zaufania, przejrzyste i rozliczalne.2

Kluczowe cele obejmują również:

  • Minimalizację ryzyka związanego z AI, takiego jak błędy algorytmiczne, stronniczość, zagrożenia bezpieczeństwa czy naruszenia prywatności.1
  • Wsparcie zgodności z regulacjami prawnymi (np. unijnym Aktem o Sztucznej Inteligencji – EU AI Act) oraz standardami etycznymi.3
  • Priorytetowe traktowanie dobrostanu ludzi, bezpieczeństwa i pozytywnego doświadczenia użytkownika w całym cyklu życia systemów AI.2
  • Znalezienie właściwej równowagi między ładem zarządczym (governance) a wspieraniem innowacji, aby technologia AI mogła rozwijać się w sposób kontrolowany, ale nie hamowany.3

Zakres Zastosowania

Norma ISO 42001 została zaprojektowana z myślą o uniwersalnym zastosowaniu. Jest przeznaczona dla każdej organizacji, niezależnie od jej wielkości, rodzaju działalności czy sektora, w którym operuje.5 Ma to kluczowe znaczenie dla polskich przedsiębiorców, w tym MŚP, którzy mogą obawiać się, że międzynarodowe standardy są przeznaczone tylko dla dużych korporacji.

Norma obejmuje swoim zakresem zarówno organizacje, które tworzą i dostarczają (producentów, deweloperów) systemy AI lub usługi oparte na AI 5, jak i organizacje, które wykorzystują (użytkowników) takie produkty lub usługi w swojej działalności.5

Co istotne, ISO 42001 adresuje cały cykl życia systemu AI – od koncepcji i projektowania, przez rozwój, testowanie, wdrażanie, aż po utrzymanie, monitorowanie i wycofanie z użytku.6 Dzięki temu zapewnia kompleksowe podejście do zarządzania. Przykłady sektorów, w których norma znajduje zastosowanie, to m.in. finanse, opieka zdrowotna, produkcja przemysłowa, handel elektroniczny, transport, energetyka czy sektor publiczny.16

Chociaż norma ma charakter uniwersalny, jej skuteczne wdrożenie wymaga dostosowania do specyficznego kontekstu każdej organizacji. Należy uwzględnić indywidualne potrzeby, cele biznesowe, wielkość firmy, jej strukturę organizacyjną, a także konkretny sposób wykorzystania technologii AI i oczekiwania kluczowych interesariuszy.4 ISO 42001 dostarcza elastycznych ram, a nie sztywnego, gotowego rozwiązania.2

Kluczowe Zasady AIMS

System Zarządzania Sztuczną Inteligencją (AIMS) oparty na ISO 42001 promuje szereg fundamentalnych zasad, które mają zapewnić odpowiedzialne i efektywne wykorzystanie AI. Należą do nich:

  • Odpowiedzialność i rozliczalność (Accountability): Jasne określenie, kto jest odpowiedzialny za systemy AI, ich działanie i podejmowane przez nie decyzje.3
  • Przejrzystość (Transparency) i Wyjaśnialność (Explainability): Dążenie do tego, aby procesy decyzyjne AI były zrozumiałe dla użytkowników i interesariuszy, a wyniki działania systemów AI możliwe do wyjaśnienia.2
  • Sprawiedliwość (Fairness) i Niedyskryminacja (Non-discrimination): Zapobieganie stronniczości (bias) w algorytmach i zapewnienie, że systemy AI traktują wszystkich użytkowników sprawiedliwie, bez dyskryminacji.1
  • Bezpieczeństwo (Safety & Security): Ochrona systemów AI przed zagrożeniami (np. cyberatakami, manipulacją danych) oraz zapewnienie, że ich działanie nie stwarza ryzyka dla ludzi lub mienia.1
  • Ochrona Prywatności i Danych (Privacy & Data Protection): Zapewnienie zgodności z przepisami o ochronie danych (np. RODO/GDPR) i ochrona danych osobowych przetwarzanych przez systemy AI.6
  • Nadzór Ludzki (Human Oversight): Zapewnienie możliwości interwencji i kontroli człowieka nad działaniem systemów AI, szczególnie w krytycznych zastosowaniach.17
  • Solidność i Niezawodność (Robustness & Reliability): Budowanie systemów AI, które działają stabilnie, dokładnie i zgodnie z oczekiwaniami w różnych warunkach.1
  • Jakość Danych (Data Quality): Zapewnienie, że dane wykorzystywane do trenowania i działania systemów AI są odpowiedniej jakości, kompletne i reprezentatywne.10

Rozdział 2: Korzyści z wdrożenia ISO 42001 dla Twojej firmy

Wdrożenie Systemu Zarządzania Sztuczną Inteligencją (AIMS) zgodnego z normą ISO 42001 przynosi przedsiębiorstwom szereg wymiernych korzyści, wykraczających poza samą zgodność ze standardem. Te korzyści mają charakter strategiczny i operacyjny, wpływając na reputację, efektywność, zarządzanie ryzykiem i pozycję rynkową firmy.

Systematyczne Zarządzanie Ryzykiem AI

Jedną z fundamentalnych korzyści jest wprowadzenie ustrukturyzowanego podejścia do zarządzania ryzykiem specyficznym dla technologii AI.1 Norma wymaga identyfikacji, analizy, oceny i łagodzenia (mitygacji) potencjalnych zagrożeń, takich jak:

  • Błędy algorytmiczne i niedokładne wyniki.
  • Stronniczość (bias) prowadząca do dyskryminacji.
  • Luki w bezpieczeństwie i podatność na ataki.
  • Naruszenia prywatności i niewłaściwe wykorzystanie danych.
  • Kwestie etyczne i niezamierzone negatywne konsekwencje społeczne.

Wdrożenie AIMS pozwala firmom przejść od podejścia reaktywnego, polegającego na gaszeniu pożarów po wystąpieniu incydentu, do proaktywnego zarządzania ryzykiem. Umożliwia to wczesne wykrywanie potencjalnych problemów, zapobieganie kosztownym błędom i ochronę reputacji firmy.4 Procesy takie jak ocena ryzyka AI i ocena wpływu AI (omówione dalej) są kluczowymi narzędziami w tym zakresie.

Zwiększenie Zaufania i Wiarygodności

W erze rosnącej zależności od technologii AI, zaufanie staje się kluczową walutą. Wdrożenie i ewentualna certyfikacja ISO 42001 wysyła silny sygnał do otoczenia biznesowego – klientów, partnerów, inwestorów, organów regulacyjnych i społeczeństwa – że firma podchodzi do AI w sposób odpowiedzialny, etyczny i transparentny.1 Buduje to wiarygodność organizacji i wzmacnia jej reputację jako lidera w bezpiecznym wykorzystaniu AI.3

Wsparcie Zgodności z Regulacjami

Krajobraz prawny dotyczący sztucznej inteligencji dynamicznie się rozwija. Przepisy takie jak unijny Akt o Sztucznej Inteligencji (EU AI Act) nakładają na firmy nowe obowiązki w zakresie zarządzania ryzykiem, jakości danych, przejrzystości i nadzoru.14 ISO 42001, choć jest standardem dobrowolnym, dostarcza solidnych ram, które znacząco ułatwiają spełnienie tych wymagań.3 Wdrożenie AIMS zgodnego z normą pomaga organizacjom wykazać należytą staranność i potencjalnie uniknąć sankcji prawnych czy finansowych.12

Potencjalne Ułatwienie Dostępu do Rynku i Przewaga Konkurencyjna

W miarę upowszechniania się normy, zgodność z ISO 42001 (a zwłaszcza certyfikacja) może stać się nieformalnym lub formalnym wymogiem w relacjach biznesowych, szczególnie w przetargach publicznych lub w łańcuchach dostaw dużych korporacji.49 Firmy, które wdrożą standard, mogą zyskać znaczącą przewagę konkurencyjną, wyróżniając się na rynku jako organizacje stosujące międzynarodowo uznane najlepsze praktyki w zarządzaniu AI.5 Może to również ułatwić ekspansję na nowe rynki, zwłaszcza te, które wprowadzają bardziej rygorystyczne regulacje dotyczące AI.9

Poprawa Efektywności Operacyjnej i Jakości

Wdrożenie AIMS często prowadzi do usprawnienia wewnętrznych procesów związanych z zarządzaniem danymi, rozwojem i wdrażaniem systemów AI.5 Lepsza organizacja pracy, jaśniejsze procedury i skuteczniejsze zarządzanie ryzykiem mogą przełożyć się na oszczędności kosztów poprzez redukcję błędów, unikanie awarii i optymalizację wykorzystania zasobów.3 Ponadto, norma kładzie nacisk na jakość danych i systemów AI, co prowadzi do tworzenia bardziej niezawodnych, dokładnych i identyfikowalnych rozwiązań.1

Wspieranie Innowacji w Ustrukturyzowany Sposób

Choć norma wprowadza ramy zarządcze, jej celem nie jest hamowanie innowacji, lecz jej wspieranie w sposób odpowiedzialny i bezpieczny.3 Ustanowienie solidnych podstaw zarządzania ryzykiem i ładu korporacyjnego daje firmom większą pewność siebie w eksplorowaniu nowych zastosowań AI i wdrażaniu innowacyjnych rozwiązań. Norma pomaga znaleźć równowagę między potrzebą kontroli a swobodą eksperymentowania.3

Budowanie Kultury Odpowiedzialności

Wdrożenie ISO 42001 to nie tylko kwestia procedur i dokumentacji, ale również kształtowania kultury organizacyjnej. Promuje ono świadomość etycznych i społecznych implikacji AI oraz zachęca do odpowiedzialnego korzystania z tej technologii na wszystkich szczeblach organizacji.5 Może to prowadzić do większego zaangażowania pracowników w ochronę interesów firmy i jej interesariuszy oraz do podejmowania bardziej świadomych decyzji.4

Analiza powyższych korzyści ukazuje, że nie są to odizolowane zalety, lecz tworzą one system wzajemnie powiązanych pozytywnych efektów. Lepsze zarządzanie ryzykiem 14 stanowi fundament dla budowania zaufania 3, co z kolei wzmacnia reputację firmy 3 i może przełożyć się na przewagę konkurencyjną 5 oraz ułatwiony dostęp do rynku.49 Zgodność z regulacjami 3 również przyczynia się do wzrostu zaufania i minimalizacji ryzyka finansowego czy reputacyjnego. Wdrożenie normy uruchamia zatem kaskadę pozytywnych zmian, wpływając na różne aspekty działalności przedsiębiorstwa.

Rozdział 3: Kluczowe Wymagania Normy ISO 42001 – Przewodnik dla Przedsiębiorcy

Zrozumienie podstawowych wymagań normy ISO 42001 jest kluczowe dla każdego przedsiębiorcy rozważającego jej wdrożenie. Norma, podobnie jak inne nowoczesne standardy ISO (np. ISO 9001 dla zarządzania jakością czy ISO/IEC 27001 dla bezpieczeństwa informacji), opiera się na tzw. Strukturze Wysokiego Poziomu (HLS – High-Level Structure), znanej również jako Annex SL.4 Ta wspólna struktura, obejmująca 10 głównych klauzul oraz ujednolicone terminy i definicje, znacząco ułatwia integrację ISO 42001 z innymi systemami zarządzania już funkcjonującymi w firmie.4

Kluczowe wymagania normy zawarte są w klauzulach od 4 do 10. Poniżej przedstawiamy ich przystępne omówienie, koncentrując się na praktycznych implikacjach dla przedsiębiorcy.

Omówienie Klauzul 4-10

  • Klauzula 4: Kontekst organizacji3
    • Główne Wymaganie: Firma musi zrozumieć swoje otoczenie (czynniki wewnętrzne i zewnętrzne, np. trendy rynkowe, regulacje prawne, kultura organizacyjna), które może wpływać na jej System Zarządzania AI (AIMS). Należy zidentyfikować kluczowych interesariuszy (np. klientów, pracowników, dostawców, regulatorów, społeczeństwo) oraz ich istotne potrzeby i oczekiwania w odniesieniu do AI. Na tej podstawie firma określa dokładny zakres swojego AIMS – które systemy AI, procesy, działy czy lokalizacje będą nim objęte.
    • Praktycznie dla przedsiębiorcy: Zastanów się: Gdzie i w jaki sposób Twoja firma wykorzystuje (lub planuje wykorzystywać) technologie AI? Jakie przepisy prawne (np. RODO, EU AI Act) mają zastosowanie? Kto jest zainteresowany tym, jak zarządzacie AI (klienci, pracownicy, partnerzy, inwestorzy, urzędy)? Jakie są ich główne obawy (np. o prywatność, uczciwość, bezpieczeństwo) i oczekiwania? Które konkretnie systemy AI lub obszary działalności chcesz objąć formalnym systemem zarządzania zgodnie z ISO 42001?
  • Klauzula 5: Przywództwo3
    • Główne Wymaganie: Najwyższe kierownictwo (zarząd, właściciele) musi wykazać aktywne zaangażowanie i przywództwo w odniesieniu do AIMS. Obejmuje to ustanowienie i zakomunikowanie polityki AI, która jest spójna ze strategicznym kierunkiem firmy i określa zobowiązanie do odpowiedzialnego zarządzania AI. Kierownictwo musi również zapewnić integrację wymagań AIMS z procesami biznesowymi oraz zdefiniować i zakomunikować role, odpowiedzialności i uprawnienia związane z AIMS.
    • Praktycznie dla przedsiębiorcy: Zarząd musi dać jasny sygnał, że odpowiedzialne zarządzanie AI jest priorytetem. Stwórzcie formalną „konstytucję AI” dla firmy (politykę AI), określającą Wasze zasady i zobowiązania. Upewnijcie się, że jest ona znana i rozumiana przez pracowników. Jasno określcie, kto w firmie odpowiada za poszczególne aspekty zarządzania AI (np. kto nadzoruje system, kto odpowiada za ocenę ryzyka, kto za zgodność z prawem).
  • Klauzula 6: Planowanie3
    • Główne Wymaganie: Firma musi systematycznie identyfikować ryzyka i szanse związane z osiąganiem celów AIMS w swoim specyficznym kontekście. Należy zaplanować konkretne działania, aby zaradzić zidentyfikowanym ryzykom i wykorzystać szanse. Firma musi również ustanowić mierzalne cele AI, które są spójne z polityką AI, oraz zaplanować, jak je osiągnie (w tym określić zasoby, odpowiedzialności, terminy i sposób oceny wyników).
    • Praktycznie dla przedsiębiorcy: Co może pójść nie tak w związku z wykorzystaniem AI w Waszej firmie (ryzyka – np. błędne decyzje, naruszenie danych, utrata reputacji)? Jakie korzyści i możliwości stwarza AI (szanse – np. nowe produkty, większa efektywność, lepsza obsługa klienta)? Jakie konkretne, mierzalne cele chcecie osiągnąć dzięki AIMS (np. zmniejszenie liczby błędów AI o X%, zapewnienie zgodności z EU AI Act, zwiększenie zaufania klientów)? Jak zamierzacie te cele zrealizować, jednocześnie zarządzając ryzykiem?
  • Klauzula 7: Wsparcie (Zasoby)3
    • Główne Wymaganie: Organizacja musi określić i zapewnić niezbędne zasoby do skutecznego ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia AIMS. Obejmuje to zasoby ludzkie (personel o odpowiednich kompetencjach), infrastrukturę technologiczną, środowisko pracy oraz zasoby finansowe. Kluczowe jest również budowanie świadomości pracowników na temat polityki AI, ich roli w AIMS i konsekwencji niezgodności. Należy efektywnie zarządzać komunikacją (wewnętrzną i zewnętrzną) dotyczącą AIMS oraz utrzymywać i kontrolować wymaganą udokumentowaną informację (polityki, procedury, zapisy).
    • Praktycznie dla przedsiębiorcy: Czy macie w zespole osoby z odpowiednią wiedzą i umiejętnościami do zarządzania AI, czy potrzebujecie szkoleń lub wsparcia z zewnątrz? Czy Wasza infrastruktura IT jest gotowa na wdrożenie i monitorowanie systemów AI? Czy przeznaczyliście odpowiedni budżet na wdrożenie i utrzymanie AIMS? Czy wszyscy pracownicy rozumieją zasady firmy dotyczące AI i wiedzą, jak postępować? Jak będziecie informować o zmianach i postępach w AIMS? Jak będziecie tworzyć, przechowywać i aktualizować dokumentację systemu zarządzania AI?
  • Klauzula 8: Działania operacyjne3
    • Główne Wymaganie: Ta klauzula koncentruje się na codziennym zarządzaniu AI. Firma musi planować, wdrażać i kontrolować procesy niezbędne do spełnienia wymagań AIMS oraz do realizacji działań zaplanowanych w klauzuli 6. Dotyczy to również procesów zlecanych na zewnątrz (np. dostawcom systemów AI). Kluczowe wymagania w tej klauzuli to:
      • 8.2 Ocena ryzyka AI (AI risk assessment): Regularne przeprowadzanie i dokumentowanie ocen ryzyka specyficznych dla systemów AI wykorzystywanych w organizacji.
      • 8.3 Postępowanie z ryzykiem AI (AI risk treatment): Wdrażanie planów i środków (kontroli) w celu zarządzania zidentyfikowanymi ryzykami AI.
      • 8.4 Ocena wpływu systemu AI (AI system impact assessment): Przeprowadzanie ocen potencjalnych konsekwencji działania systemów AI na jednostki, grupy i społeczeństwo, szczególnie w kontekście etycznym i społecznym.
    • Praktycznie dla przedsiębiorcy: Jak w praktyce będziecie zarządzać cyklem życia Waszych systemów AI (od projektowania po wycofanie)? Jakie konkretne metody zastosujecie do oceny ryzyka związanego z danym systemem AI (np. chatbotem obsługującym klientów, systemem rekomendacji, narzędziem analitycznym)? Jakie zabezpieczenia (techniczne, organizacyjne) wdrożycie, aby zminimalizować te ryzyka? Jak ocenicie, czy Wasze AI nie wywiera negatywnego wpływu na klientów, pracowników lub społeczeństwo (np. czy nie dyskryminuje, czy jest zrozumiałe)? Jak będziecie zarządzać dostawcami rozwiązań AI?
  • Klauzula 9: Ocena wyników3
    • Główne Wymaganie: Organizacja musi systematycznie monitorować, mierzyć, analizować i oceniać skuteczność oraz wydajność swojego AIMS. Należy określić, co będzie monitorowane i mierzone, jakie metody zostaną użyte oraz kiedy dane będą analizowane. Integralną częścią oceny są regularne audyty wewnętrzne, które sprawdzają zgodność AIMS z wymaganiami normy i własnymi ustaleniami organizacji, oraz przeglądy zarządzania, podczas których najwyższe kierownictwo ocenia adekwatność, stosowność i skuteczność AIMS.
    • Praktycznie dla przedsiębiorcy: Skąd będziecie wiedzieć, czy Wasz system zarządzania AI faktycznie działa i przynosi oczekiwane rezultaty? Jakie wskaźniki (KPI) zastosujecie do oceny (np. liczba incydentów związanych z AI, poziom zgodności z polityką AI, wyniki ocen ryzyka, satysfakcja użytkowników)? Jak często będziecie przeprowadzać wewnętrzne kontrole (audyty), aby upewnić się, że wszystko działa zgodnie z planem? Jak często zarząd będzie analizował wyniki i podejmował decyzje dotyczące AIMS?
  • Klauzula 10: Doskonalenie1
    • Główne Wymaganie: Firma musi dążyć do ciągłego doskonalenia adekwatności, stosowności i skuteczności AIMS. Wymaga to reagowania na niezgodności (sytuacje, w których wymagania nie są spełnione), analizowania ich przyczyn, wdrażania działań korygujących w celu wyeliminowania przyczyn i zapobiegania ponownemu wystąpieniu problemów.
    • Praktycznie dla przedsiębiorcy: Jak będziecie wykorzystywać wyniki monitorowania, audytów i przeglądów, aby ulepszać Wasze podejście do zarządzania AI? Co zrobicie, jeśli okaże się, że jakiś proces nie działa prawidłowo lub system AI generuje nieoczekiwane problemy? Jak zapewnicie, że uczycie się na błędach i systematycznie poprawiacie swój AIMS?

Norma kładzie nacisk na ustanowienie i doskonalenie procesów zarządzania AI, takich jak ocena ryzyka, ocena wpływu czy zarządzanie cyklem życia.1 Chodzi tu bardziej o to, jak organizacja zarządza sztuczną inteligencją w sposób systematyczny i odpowiedzialny, niż tylko o osiągnięcie określonych parametrów technicznych samego systemu AI. Struktura normy, oparta na cyklu Plan-Do-Check-Act (PDCA) 1, odzwierciedla ten procesowy i cykliczny charakter zarządzania.

Aneksy Normy

Oprócz klauzul 4-10, norma zawiera cztery aneksy (załączniki), które dostarczają dodatkowych wytycznych i informacji:

  • Aneks A (Normatywny): Lista Kontroli AI3
    • Zawiera listę 38 referencyjnych celów kontroli i konkretnych kontroli (zabezpieczeń) 4, które organizacja może wdrożyć w celu zarządzania ryzykiem AI i osiągnięcia swoich celów. Kontrole te dotyczą takich obszarów jak: polityka AI, role i odpowiedzialności, zasoby, ocena wpływu AI, zarządzanie cyklem życia systemu AI, zarządzanie danymi dla systemów AI, informowanie stron zainteresowanych, klasyfikacja systemów AI, zarządzanie incydentami, czy zarządzanie dostawcami.
    • Aneks A jest normatywny, co oznacza, że organizacja musi odnieść się do tych kontroli. Musi przygotować tzw. Oświadczenie o Stosowaniu (Statement of Applicability – SoA), w którym zidentyfikuje, które kontrole z Aneksu A są potrzebne i wdrożone w jej AIMS. Jeśli jakaś kontrola zostanie uznana za niepotrzebną, należy to uzasadnić w SoA.30 Firma może również wdrożyć dodatkowe kontrole, niewymienione w Aneksie A, jeśli uzna je za konieczne.
  • Aneks B (Normatywny): Wytyczne Wdrażania Kontroli3
    • Dostarcza praktycznych wskazówek, jak wdrożyć kontrole wymienione w Aneksie A. Jest to cenne źródło wiedzy dla organizacji projektujących i implementujących swój AIMS.
  • Aneks C (Informacyjny): Cele Organizacyjne i Źródła Ryzyka AI6
    • Zawiera przykłady potencjalnych celów, jakie organizacja może chcieć osiągnąć za pomocą AIMS, oraz przykłady źródeł ryzyka związanych z wykorzystaniem AI. Może to pomóc firmom w procesie planowania (Klauzula 6).
  • Aneks D (Informacyjny): Zastosowanie AIMS w Domenach i Sektorach6
    • Dostarcza informacji na temat stosowania systemu zarządzania AI w konkretnych dziedzinach lub sektorach przemysłu, co może być pomocne w dostosowaniu AIMS do specyfiki branżowej.

Chociaż wymagania normy są jasno określone, sposób ich realizacji jest elastyczny i skalowalny. Oznacza to, że mała firma wdrażająca prosty system AI (np. chatbot) będzie miała inne potrzeby w zakresie dokumentacji, szczegółowości oceny ryzyka czy zakresu kontroli niż duża korporacja rozwijająca zaawansowane systemy AI wysokiego ryzyka (np. w medycynie czy finansach).5 Norma pozwala na dostosowanie AIMS do skali, złożoności i kontekstu działania organizacji oraz jej systemów AI.33

Tabela 3.1: Podsumowanie Kluczowych Wymagań ISO 42001 (Klauzule 4-10)

Klauzula (Numer i Nazwa)Główne Wymaganie (Krótki opis)Co to oznacza dla przedsiębiorcy? (Praktyczne implikacje/pytania)
4. Kontekst organizacjiZrozumienie otoczenia, interesariuszy i ich oczekiwań; określenie zakresu AIMS.Gdzie i jak używasz AI? Kto się tym interesuje i czego oczekuje? Które systemy AI obejmiesz zarządzaniem?
5. PrzywództwoZaangażowanie zarządu, ustanowienie polityki AI, zdefiniowanie ról i odpowiedzialności.Czy zarząd wspiera AIMS? Czy macie firmową „konstytucję AI”? Czy wiadomo, kto za co odpowiada w obszarze AI?
6. PlanowanieIdentyfikacja ryzyk i szans AI, planowanie działań, ustalenie celów AIMS i planu ich osiągnięcia.Co może pójść nie tak (ryzyka)? Jakie są możliwości (szanse)? Jakie konkretne cele chcecie osiągnąć dzięki AIMS i jak to zrobicie, minimalizując ryzyko?
7. Wsparcie (Zasoby)Zapewnienie zasobów (ludzie, technologia, finanse), kompetencji, świadomości, komunikacji, dokumentacji.Czy macie ludzi, narzędzia, budżet? Czy pracownicy znają zasady? Jak będziecie komunikować i dokumentować działania AIMS?
8. Działania operacyjnePlanowanie, wdrażanie i kontrola procesów AIMS; ocena ryzyka AI, postępowanie z ryzykiem, ocena wpływu AI.Jak na co dzień zarządzacie AI? Jak oceniacie ryzyko i wpływ systemów AI? Jakie zabezpieczenia stosujecie? Jak zarządzacie dostawcami AI?
9. Ocena wynikówMonitorowanie, mierzenie, analiza i ocena skuteczności AIMS; audyty wewnętrzne, przeglądy zarządzania.Skąd wiecie, czy AIMS działa dobrze? Co mierzycie? Jak często sprawdzacie zgodność i efektywność (audyty, przeglądy)?
10. DoskonalenieCiągłe ulepszanie AIMS, reagowanie na niezgodności, wdrażanie działań korygujących.Jak uczycie się na błędach i ulepszacie zarządzanie AI? Co robicie, gdy coś pójdzie nie tak?

Rozdział 4: Wdrażanie ISO 42001 krok po kroku

Proces wdrażania Systemu Zarządzania Sztuczną Inteligencją (AIMS) zgodnego z ISO 42001 można podzielić na kilka logicznych faz. Chociaż każda organizacja dostosuje ten proces do swojej specyfiki, poniższe kroki stanowią ogólne ramy działania.

Faza 1: Przygotowanie i Planowanie

To fundamentalny etap, który kładzie podwaliny pod cały projekt wdrożeniowy.

  1. Zrozumienie Normy i Uzyskanie Poparcia: Pierwszym krokiem jest dokładne zapoznanie się z treścią normy ISO/IEC 42001, jej wymaganiami i celami.6 Równie ważne jest uzyskanie zaangażowania i poparcia najwyższego kierownictwa oraz kluczowych interesariuszy w organizacji.4 Bez wsparcia „z góry” wdrożenie może napotkać znaczne trudności.
  2. Określenie Zakresu AIMS: Należy precyzyjnie zdefiniować, co będzie objęte systemem zarządzania AI. Czy będą to wszystkie systemy AI w firmie, czy tylko te najbardziej krytyczne? Które działy, procesy biznesowe czy lokalizacje zostaną włączone do zakresu AIMS?.10 Jasno zdefiniowany zakres jest kluczowy dla dalszych prac.
  3. Analiza Luk (Gap Analysis): Przeprowadzenie oceny rozbieżności między obecnymi praktykami zarządzania AI w firmie a wymaganiami normy ISO 42001.4 Analiza luk pozwala zidentyfikować obszary, które wymagają największych zmian i dostosowań. Może być przeprowadzona siłami wewnętrznymi lub z pomocą zewnętrznych ekspertów.
  4. Opracowanie Planu Wdrożenia: Na podstawie wyników analizy luk należy stworzyć szczegółowy plan (roadmap) wdrożenia AIMS. Plan powinien określać zadania, odpowiedzialności, harmonogram, potrzebne zasoby oraz sposób monitorowania postępów.26

Faza 2: Projektowanie i Wdrażanie AIMS

To główna faza prac, polegająca na budowie i implementacji systemu zarządzania.

  1. Opracowanie Polityki AI i Celów AIMS: Stworzenie formalnej polityki AI firmy oraz zdefiniowanie konkretnych, mierzalnych celów dla systemu zarządzania AI, zgodnych z polityką i strategią organizacji.4
  2. Zdefiniowanie Ról i Odpowiedzialności: Jasne przypisanie ról, odpowiedzialności i uprawnień związanych z zarządzaniem AI w organizacji.4
  3. Wdrożenie Procesów Zarządzania Ryzykiem i Oceny Wpływu: Ustanowienie i wdrożenie systematycznych procesów oceny ryzyka AI oraz oceny wpływu systemów AI na interesariuszy.3
  4. Implementacja Kontroli z Aneksu A: Wdrożenie wybranych kontroli (zabezpieczeń) z Aneksu A normy, które zostały uznane za stosowne w Oświadczeniu o Stosowaniu (SoA).3
  5. Opracowanie Dokumentacji: Stworzenie i wdrożenie niezbędnej udokumentowanej informacji, takiej jak polityki, procedury operacyjne, instrukcje, zapisy z ocen ryzyka, raporty z audytów itp..7
  6. Zapewnienie Zasobów i Szkolenia: Alokacja niezbędnych zasobów (ludzkich, technicznych, finansowych) oraz przeprowadzenie szkoleń dla pracowników w celu podniesienia ich kompetencji i świadomości w zakresie zarządzania AI.4

Faza 3: Monitorowanie, Ocena i Doskonalenie

AIMS nie jest statycznym systemem – wymaga ciągłej uwagi i ulepszania.

  1. Monitorowanie i Pomiar Wydajności: Systematyczne śledzenie i mierzenie kluczowych wskaźników działania AIMS w celu oceny jego skuteczności i osiągania założonych celów.4
  2. Audyty Wewnętrzne: Regularne przeprowadzanie audytów wewnętrznych przez przeszkolonych audytorów (wewnętrznych lub zewnętrznych) w celu weryfikacji zgodności AIMS z wymaganiami ISO 42001 i wewnętrznymi ustaleniami.4
  3. Przeglądy Zarządzania: Okresowe przeglądy AIMS dokonywane przez najwyższe kierownictwo, podczas których analizuje się wyniki monitorowania, audytów, informacje zwrotne od interesariuszy i podejmuje decyzje dotyczące dalszego rozwoju systemu.4
  4. Działania Korygujące i Ciągłe Doskonalenie: Identyfikowanie niezgodności i obszarów do poprawy oraz wdrażanie działań korygujących w celu eliminacji przyczyn problemów. AIMS powinien być stale doskonalony w oparciu o zdobyte doświadczenia i zmieniające się otoczenie.1

Faza 4: Certyfikacja (Opcjonalna)

Choć certyfikacja na zgodność z ISO 42001 jest dobrowolna i nie jest wymagana przez prawo 4, wiele firm decyduje się na nią, aby uzyskać niezależne potwierdzenie zgodności swojego AIMS i czerpać korzyści wizerunkowe oraz rynkowe.

  1. Wybór Jednostki Certyfikującej: Należy wybrać akredytowaną jednostkę certyfikującą, która posiada uprawnienia do przeprowadzania audytów ISO 42001.4 Ważne jest, aby sprawdzić akredytację jednostki (np. przez ANAB 48, SAC 36 lub inne uznane organy akredytujące).
  2. Audyt Certyfikujący: Proces certyfikacji zazwyczaj obejmuje dwa etapy audytu przeprowadzanego przez audytorów z wybranej jednostki 4:
    • Etap 1 (Stage 1): Przegląd dokumentacji AIMS w celu oceny gotowości organizacji do audytu etapu 2.
    • Etap 2 (Stage 2): Ocena wdrożenia i skuteczności AIMS w praktyce, poprzez wywiady z pracownikami, obserwację procesów i przegląd zapisów.
  3. Decyzja o Certyfikacji: Jeśli audyt zakończy się wynikiem pozytywnym (ewentualne drobne niezgodności muszą zostać usunięte w określonym czasie), jednostka certyfikująca wydaje certyfikat zgodności z ISO 42001. Certyfikat jest zazwyczaj ważny przez trzy lata, pod warunkiem pomyślnego przejścia corocznych audytów nadzorczych.11
  4. Postępowanie w Przypadku Niezgodności: Jeśli podczas audytu zostaną zidentyfikowane niezgodności, organizacja musi opracować i wdrożyć plan działań korygujących, a następnie przedstawić dowody ich skuteczności jednostce certyfikującej.4

Wdrożenie ISO 42001 nie powinno być postrzegane jako jednorazowy projekt zakończony uzyskaniem certyfikatu. Jest to ciągły, iteracyjny proces doskonalenia, zgodny z cyklem PDCA (Plan-Do-Check-Act).1 Dynamiczny charakter technologii AI, w tym jej zdolność do ciągłego uczenia się 5, wymaga stałego monitorowania, oceny i adaptacji systemu zarządzania.5

Chociaż proces wdrożenia wymaga zaangażowania i zasobów, należy go postrzegać nie jako koszt, ale jako inwestycję strategiczną. Budowanie zaufania, zapewnienie zgodności, zwiększenie odporności na ryzyko i potencjalne zdobycie przewagi konkurencyjnej to długoterminowe korzyści, które mogą znacząco przewyższyć początkowe nakłady.1

Rozdział 5: Wyzwania i Rozwiązania: Wdrażanie ISO 42001 w MŚP

Wdrożenie międzynarodowego standardu, takiego jak ISO 42001, może stanowić wyzwanie dla każdej organizacji, jednak małe i średnie przedsiębiorstwa (MŚP) często napotykają na specyficzne bariery. Zrozumienie tych trudności i poznanie sposobów ich przezwyciężenia jest kluczowe dla sukcesu implementacji AIMS w sektorze MŚP.

Identyfikacja Potencjalnych Wyzwań (szczególnie dla MŚP)

  • Koszty: Implementacja AIMS wiąże się z kosztami, które mogą być znaczącym obciążeniem dla budżetu MŚP. Obejmują one zakup normy, szkolenia pracowników, ewentualne usługi doradcze oraz koszty audytu certyfikującego.6 Przykładowo, jednodniowe szkolenie wprowadzające może kosztować ponad 1000 PLN netto od osoby 67, a bardziej zaawansowane kursy kilka tysięcy złotych.14 Koszty samej certyfikacji mogą sięgać od kilku do nawet kilkudziesięciu tysięcy dolarów, w zależności od wielkości firmy i złożoności AIMS.33
  • Ograniczone Zasoby: MŚP często dysponują ograniczonymi zasobami ludzkimi, czasowymi i finansowymi.6 Może brakować pracowników z dedykowaną wiedzą z zakresu AI, zarządzania ryzykiem, zgodności czy audytu. Wdrożenie AIMS wymaga podejścia interdyscyplinarnego, angażującego osoby z różnych działów (np. IT, prawo, operacje, marketing, HR) 15, co może być trudne do skoordynowania w małej strukturze.
  • Złożoność Techniczna i Organizacyjna: Zrozumienie wszystkich wymagań normy oraz specyfiki technologii AI (np. zjawiska takie jak ciągłe uczenie się algorytmów czy „czarna skrzynka” utrudniająca wyjaśnienie decyzji AI) może być trudne.5 Wyzwaniem jest również integracja nowych procesów AIMS z już istniejącymi w firmie procedurami i systemami.24
  • Brak Świadomości i Zrozumienia: Wewnątrz organizacji, zwłaszcza na poziomie kierownictwa, może brakować pełnego zrozumienia, czym jest norma ISO 42001, dlaczego jest ważna i jakie korzyści może przynieść firmie.62 To może prowadzić do braku priorytetu dla projektu i trudności w uzyskaniu niezbędnego zaangażowania i zasobów.
  • Dostosowanie do Zmieniających się Regulacji: Szybkie tempo zmian w przepisach dotyczących AI (np. finalizacja i wdrażanie EU AI Act) wymaga od firm ciągłego monitorowania otoczenia prawnego i elastycznego dostosowywania swojego AIMS.24 Dla MŚP śledzenie tych zmian może być dodatkowym obciążeniem.
  • Zarządzanie Oczekiwananiami Interesariuszy: MŚP muszą równoważyć oczekiwania różnych grup interesariuszy (klientów, partnerów, pracowników), które mogą być zróżnicowane lub nawet sprzeczne.24

Sposoby Pokonywania Wyzwań dla MŚP

Pomimo tych wyzwań, MŚP mogą skutecznie wdrożyć ISO 42001, stosując odpowiednie strategie:

  • Podejście Skalowalne i Priorytetyzacja: Nie trzeba wdrażać wszystkiego naraz. MŚP mogą zacząć od małego projektu pilotażowego lub skupić się na najbardziej krytycznych systemach AI lub obszarach o najwyższym ryzyku.33 Zakres i głębokość wdrożenia AIMS powinny być dostosowane do wielkości, zasobów i specyfiki firmy (zgodnie z zasadą skalowalności normy).
  • Wykorzystanie Istniejących Struktur: Jeśli firma posiada już wdrożone inne systemy zarządzania, takie jak ISO 9001 (jakość) czy ISO 27001 (bezpieczeństwo informacji), należy maksymalnie wykorzystać istniejące procesy, dokumentację i zasoby. Integracja AIMS z tymi systemami (omówiona w Rozdziale 6) może znacząco obniżyć koszty i wysiłek związany z wdrożeniem.4
  • Szkolenia i Budowanie Kompetencji Wewnętrznych: Inwestycja w szkolenia kluczowych pracowników może podnieść ich kompetencje w zakresie zarządzania AI i wymaganiami normy.4 Budowanie wiedzy wewnątrz firmy jest bardziej opłacalne w długim terminie niż ciągłe poleganie na zewnętrznych ekspertach.
  • Korzystanie z Zewnętrznego Wsparcia (w sposób celowany): W obszarach, gdzie brakuje wewnętrznych kompetencji (np. przeprowadzenie analizy luk, specyficzna ocena ryzyka AI, audyt wewnętrzny), warto rozważyć skorzystanie z pomocy zewnętrznych konsultantów lub audytorów. Ważne jest jednak, aby wsparcie to było celowane i aby firma zachowała kontrolę nad procesem wdrożenia.4
  • Narzędzia i Automatyzacja: Warto poszukać narzędzi, które mogą usprawnić proces wdrożenia i utrzymania AIMS. Mogą to być platformy do zarządzania zgodnością (GRC), narzędzia do automatyzacji gromadzenia dowodów czy systemy do zarządzania dokumentacją i komunikacją.34 Mogą one pomóc zredukować pracochłonność niektórych zadań.
  • Koncentracja na Korzyściach Biznesowych: Aby uzasadnić inwestycję czasu i zasobów, należy stale podkreślać strategiczne korzyści płynące z wdrożenia ISO 42001, takie jak budowanie zaufania, zapewnienie zgodności, poprawa efektywności czy wzmocnienie pozycji rynkowej (omówione w Rozdziale 2).

Chociaż MŚP napotykają realne bariery zasobowe i kompetencyjne przy wdrażaniu ISO 42001, pokonanie tych trudności może przynieść im znaczące korzyści. Skuteczna implementacja AIMS może stać się silnym czynnikiem różnicującym na rynku. Wykazanie zgodności z międzynarodowym standardem zarządzania AI 12 buduje zaufanie i może być postrzegane jako dowód dojrzałości i niezawodności, co jest szczególnie atrakcyjne dla większych klientów czy partnerów biznesowych.52 Wdrożenie normy pomaga również MŚP ustrukturyzować i sformalizować swoje procesy 34, co sprzyja skalowaniu działalności. W tym kontekście, wyzwania związane z wdrożeniem stają się nie tylko koniecznością do pokonania, ale potencjalnym źródłem długoterminowej przewagi konkurencyjnej.

Kluczowym elementem przełamania barier, zwłaszcza w MŚP, jest edukacja i komunikacja. Brak świadomości i zrozumienia wartości normy 62 często leży u podstaw innych trudności, takich jak niechęć do alokacji zasobów czy opór przed zmianą. Inwestycja w skuteczne przekazanie informacji o tym, dlaczego norma jest ważna i jakie konkretne korzyści biznesowe przynosi, jest niezbędna do uzyskania poparcia kierownictwa i zaangażowania pracowników 4, co z kolei ułatwia pokonanie barier implementacyjnych.

Rozdział 6: Synergia Standardów: Integracja ISO 42001 z ISO 9001 i ISO 27001

Dla wielu polskich przedsiębiorstw, zwłaszcza tych, które już posiadają certyfikowane systemy zarządzania, kluczowe jest pytanie o możliwość i korzyści z integracji nowego standardu ISO 42001 z istniejącymi systemami, takimi jak ISO 9001 (zarządzanie jakością) czy ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji). Odpowiedź brzmi: integracja jest nie tylko możliwa, ale i wysoce zalecana.

Podstawa Integracji: Struktura Wysokiego Poziomu (HLS)

Jak wspomniano wcześniej, ISO 42001, podobnie jak większość nowych i zaktualizowanych norm ISO, opiera się na Strukturze Wysokiego Poziomu (HLS), znanej również jako Annex SL.4 Oznacza to, że wszystkie te normy mają identyczną strukturę głównych klauzul (od 4 do 10), stosują wspólne podstawowe definicje i mają podobne podejście do kluczowych koncepcji zarządczych, takich jak kontekst organizacji, przywództwo, planowanie oparte na ryzyku, wsparcie, działania operacyjne, ocena wyników i doskonalenie.

Ta wspólna podstawa stanowi naturalny fundament dla integracji różnych systemów zarządzania w ramach jednej, spójnej struktury w organizacji.4

Korzyści z Integracji

Połączenie AIMS (ISO 42001) z systemem zarządzania jakością (ISO 9001) i/lub systemem zarządzania bezpieczeństwem informacji (ISO 27001) przynosi szereg korzyści 4:

  • Efektywność i Redukcja Redundancji: Integracja pozwala unikać powielania podobnych procesów (np. audytów wewnętrznych, przeglądów zarządzania, kontroli dokumentacji), procedur i dokumentów w różnych systemach.4 Prowadzi to do bardziej efektywnego wykorzystania zasobów i zmniejszenia obciążenia biurokratycznego.4
  • Spójność Zarządcza: Zapewnia jednolite podejście do kluczowych aspektów zarządzania, takich jak analiza kontekstu, określanie celów, zarządzanie ryzykiem, alokacja zasobów czy procesy doskonalenia, we wszystkich zintegrowanych obszarach (jakość, bezpieczeństwo informacji, AI).4
  • Holistyczne Zarządzanie Ryzykiem: Umożliwia kompleksowe spojrzenie na ryzyka w organizacji, łącząc perspektywę jakościową (np. ryzyko niespełnienia wymagań klienta), bezpieczeństwa informacji (np. ryzyko naruszenia poufności danych) oraz specyficzne ryzyka związane z AI (np. ryzyko stronniczości algorytmu, ryzyko braku przejrzystości).4
  • Oszczędność Zasobów: Przeprowadzanie zintegrowanych audytów (obejmujących wymagania kilku norm jednocześnie) oraz wykorzystywanie wspólnych zasobów i procesów może prowadzić do oszczędności czasu i kosztów.4
  • Wzmocnienie Kultury Organizacyjnej: Integracja sprzyja budowaniu spójnej kultury organizacyjnej, w której jakość, bezpieczeństwo i odpowiedzialność za technologię (w tym AI) są traktowane jako integralne elementy działalności.4

Praktyczne Aspekty Integracji

  • ISO 42001 i ISO/IEC 27001 (Bezpieczeństwo Informacji): Istnieją bardzo silne powiązania między tymi dwiema normami.4 Wiele aspektów zarządzania AI dotyczy bezpośrednio bezpieczeństwa danych (wykorzystywanych do trenowania i działania AI) oraz ochrony systemów AI przed zagrożeniami. Procesy zarządzania ryzykiem, zarządzania incydentami bezpieczeństwa, kontroli dostępu czy zapewnienia ciągłości działania mogą być w dużym stopniu zintegrowane. Wiele kontroli bezpieczeństwa z Aneksu A normy ISO 27001 stanowi naturalną podstawę dla specyficznych wymagań bezpieczeństwa w ISO 42001.
  • ISO 42001 i ISO 9001 (Zarządzanie Jakością): Integracja jest również możliwa i korzystna.4 Wspólne obszary obejmują m.in. zrozumienie potrzeb i oczekiwań klientów (również w kontekście wykorzystania AI), zarządzanie procesami, monitorowanie i pomiar wyników, analizę danych oraz mechanizmy ciągłego doskonalenia. Kluczowym aspektem jest tu również zapewnienie jakości danych wykorzystywanych przez systemy AI oraz jakości i niezawodności samych systemów AI, co wpisuje się w filozofię zarządzania jakością.10
  • Inne Normy: AIMS można również integrować z innymi systemami zarządzania opartymi na HLS, takimi jak ISO/IEC 27701 (zarządzanie informacją o prywatności), ISO 31000 (ogólne zarządzanie ryzykiem), ISO 14001 (zarządzanie środowiskowe) czy ISO 45001 (zarządzanie BHP).11

Dla firm, które już posiadają certyfikowany system zarządzania ISO 9001 lub ISO/IEC 27001, wdrożenie ISO 42001 może okazać się znacznie łatwiejsze i szybsze. Wynika to z faktu, że wiele fundamentalnych procesów zarządczych wymaganych przez HLS (np. kontrola dokumentacji, audyty wewnętrzne, przeglądy zarządzania, ogólne zarządzanie ryzykiem, zarządzanie zasobami ludzkimi) już istnieje i funkcjonuje w organizacji.6 Firma posiada już doświadczenie w implementacji standardów ISO, przeszkolony personel (np. audytorów wewnętrznych) i wdrożoną kulturę systemowego zarządzania.

Można postrzegać ISO 42001 jako specjalistyczną warstwę dodaną do bardziej ogólnych systemów zarządzania. Koncentruje się ona na unikalnych aspektach i ryzykach związanych ze sztuczną inteligencją, takich jak ciągłe uczenie się algorytmów, potrzeba przejrzystości i wyjaśnialności, specyficzne wyzwania etyczne czy zarządzanie jakością danych dla AI.5 Wprowadza ona specyficzne wymagania (np. Ocena Wpływu AI 3) i kontrole (Aneks A 3), które uzupełniają, a nie zastępują, ogólne wymagania dotyczące jakości czy bezpieczeństwa informacji. ISO 42001 dostarcza narzędzi do zarządzania tymi specyficznymi wyzwaniami, które nie są w pełni adresowane przez inne, bardziej generyczne standardy.

Rozdział 7: Dalsze Kroki: Zasoby, Szkolenia i Certyfikacja

Po zapoznaniu się z podstawami normy ISO 42001, jej korzyściami, wymaganiami i procesem wdrożenia, przedsiębiorcy mogą zastanawiać się, gdzie szukać dalszych, bardziej szczegółowych informacji oraz jak formalnie potwierdzić zgodność swojego systemu zarządzania AI.

Wiarygodne Źródła Informacji

  • Oficjalna strona ISO (iso.org): Jest to podstawowe źródło informacji o standardzie. Można tam znaleźć oficjalny opis normy, a także zakupić jej pełną wersję (standardy ISO są chronione prawem autorskim i płatne). Dostępny jest również darmowy podgląd części normy.37 Strona ISO zawiera również informacje o powiązanych standardach i pracach normalizacyjnych w obszarze AI.36
  • Krajowe Jednostki Normalizacyjne: W Polsce jest to Polski Komitet Normalizacyjny (PKN). Warto sprawdzić na stronie PKN dostępność polskiej wersji normy (PN-EN ISO/IEC 42001) oraz ewentualne dodatkowe materiały informacyjne czy szkolenia.
  • Publikacje Branżowe, Blogi Ekspertów, Webinary: Wiele firm konsultingowych, jednostek certyfikujących oraz ekspertów dzieli się swoją wiedzą na temat ISO 42001 poprzez artykuły, blogi, webinary czy studia przypadków. Przykłady takich źródeł (często cytowanych w tym przewodniku) to strony firm takich jak Cognity, nflo, GlobalSTD, ControlCase, Vanta, Splunk, Johner Institute, BSI Group, TÜV SÜD, DNV, SGS, KPMG, Deloitte, EY, PECB i inne.1 Warto jednak krytycznie oceniać te źródła, zwracając uwagę na ich aktualność i wiarygodność.
  • Powiązane Standardy ISO/IEC: Norma ISO 42001 nie funkcjonuje w próżni. Istnieją inne standardy ISO/IEC dotyczące AI, które mogą dostarczyć dodatkowych, bardziej szczegółowych wytycznych, np.:
    • ISO/IEC 22989: Terminologia i koncepcje AI.6
    • ISO/IEC 23894: Zarządzanie ryzykiem AI.6
    • ISO/IEC 23053: Ramy dla systemów AI wykorzystujących uczenie maszynowe.10
    • ISO/IEC 5259 series: Jakość danych dla AI.13
    • ISO/IEC 42006 (w przygotowaniu): Wymagania dla jednostek certyfikujących AIMS.13

Szkolenia

Zdobycie odpowiedniej wiedzy i kompetencji jest kluczowe dla skutecznego wdrożenia i utrzymania AIMS. Na rynku dostępnych jest wiele szkoleń dotyczących ISO 42001, oferowanych przez różne firmy szkoleniowe i jednostki certyfikujące.4 Typowe rodzaje szkoleń to:

  • Szkolenia wprowadzające/świadomościowe: Zapoznanie z wymaganiami normy, jej celami i korzyściami (często 1-dniowe).46
  • Szkolenia dla wdrożeniowców (Implementer): Szczegółowe omówienie wymagań i metod wdrażania AIMS (np. Lead Implementer).46
  • Szkolenia dla audytorów wewnętrznych: Przygotowanie do przeprowadzania audytów wewnętrznych AIMS.46
  • Szkolenia dla audytorów wiodących (Lead Auditor): Przygotowanie do przeprowadzania audytów certyfikujących (zwykle dla audytorów jednostek certyfikujących).61

Przy wyborze szkolenia warto zwrócić uwagę na:

  • Renomę i doświadczenie firmy szkoleniowej.
  • Kompetencje i certyfikacje trenera.67
  • Program szkolenia i jego zgodność z potrzebami firmy.
  • Formę szkolenia (stacjonarne, online).67
  • Materiały szkoleniowe i ewentualne zaświadczenia/certyfikaty ukończenia.67
  • Cenę.14

Jednostki Certyfikujące

Jeśli firma zdecyduje się na certyfikację AIMS, musi wybrać akredytowaną jednostkę certyfikującą. Akredytacja (udzielana przez krajowe organy akredytujące, np. Polskie Centrum Akredytacji – PCA, lub międzynarodowe fora jak IAF 40) potwierdza kompetencje jednostki do przeprowadzania audytów i wydawania certyfikatów zgodnie z międzynarodowymi standardami (m.in. ISO/IEC 17021-1 oraz przyszłym ISO/IEC 42006).21

Przykłady międzynarodowych jednostek certyfikujących, które oferują lub planują oferować certyfikację ISO 42001 (wiele z nich ma oddziały w Polsce), to m.in.: BSI Group 53, TÜV SÜD 34, DNV 32, SGS 35, LL-C (Certification) 42, Schellman 21, A-LIGN 6, Prescient Security.57 Warto skontaktować się bezpośrednio z kilkoma jednostkami, aby porównać oferty, doświadczenie w branży i koszty certyfikacji.

Studia Przypadków (Case Studies)

Analiza doświadczeń innych firm, które wdrożyły ISO 42001, może być bardzo pomocna. Studia przypadków dostarczają praktycznych przykładów wyzwań, rozwiązań i osiągniętych korzyści. Przykłady firm, które uzyskały certyfikację lub są w trakcie wdrażania, obejmują:

  • AI Clearing: Polska firma technologiczna z branży budowlanej, która jako jedna z pierwszych na świecie uzyskała certyfikat ISO 42001 (wydany przez SGS i ISMS.online).35 Podkreślali korzyści w zakresie budowania zaufania i potwierdzenia solidności zarządzania AI.
  • Unique AG: Szwajcarski startup SaaS dostarczający rozwiązania AI dla sektora finansowego, certyfikowany przez TÜV SÜD.34 Wskazywali na znaczenie ustrukturyzowanych procesów dla wzrostu firmy i budowania przewagi konkurencyjnej opartej na odpowiedzialnym AI.
  • FAIRLY AI: Kanadyjska platforma do zarządzania AI, która przeszła audyt certyfikujący przeprowadzony przez Prescient Security.57 Podkreślali znaczenie skalowalności ram zgodności i zwiększonego zainteresowania rynkowego po audycie.
  • Synthesia: Firma zajmująca się generowaniem wideo za pomocą AI, która uzyskała certyfikat od A-LIGN.54
  • AWS (Amazon Web Services): Uzyskał certyfikację ISO 42001 dla określonego zakresu swoich usług, potwierdzoną przez Schellman.40
  • Wzmianki o wdrażaniu normy pojawiają się również w kontekście dużych firm technologicznych jak Google czy IBM 22, choć szczegółowe studia przypadków mogą być trudniej dostępne.

Analiza tych przypadków pokazuje, że firmy z różnych branż i o różnej wielkości widzą wartość we wdrażaniu ISO 42001, głównie w kontekście budowania zaufania, zarządzania ryzykiem, zapewnienia zgodności i wzmocnienia pozycji rynkowej.

Podsumowanie i Wnioski

Norma ISO/IEC 42001:2023 stanowi przełomowy krok w kierunku ustandaryzowanego i odpowiedzialnego zarządzania sztuczną inteligencją w organizacjach. Dla polskich przedsiębiorców, którzy coraz śmielej sięgają po technologie AI, zrozumienie i potencjalne wdrożenie tego standardu może przynieść wymierne korzyści strategiczne i operacyjne.

Kluczowe Wnioski dla Przedsiębiorców:

  1. ISO 42001 to strategiczne narzędzie, a nie tylko techniczny wymóg. Pomaga zarządzać złożonością AI, obejmując aspekty technologiczne, etyczne, prawne i biznesowe.
  2. Korzyści są wielowymiarowe i wzajemnie powiązane. Od lepszego zarządzania ryzykiem, przez budowanie zaufania i reputacji, po wsparcie zgodności z regulacjami i potencjalną przewagę konkurencyjną.
  3. Norma jest uniwersalna, ale wymaga indywidualnego podejścia. Każda firma, niezależnie od wielkości, musi dostosować system zarządzania AI (AIMS) do swojego specyficznego kontekstu, celów i możliwości.
  4. Wdrożenie to proces, nie jednorazowy projekt. Wymaga ciągłego monitorowania, oceny i doskonalenia, zwłaszcza w dynamicznie rozwijającym się obszarze AI.
  5. Wyzwania (koszty, zasoby, złożoność) są realne, szczególnie dla MŚP, ale możliwe do pokonania. Kluczem jest skalowalne podejście, integracja z istniejącymi systemami, budowanie kompetencji i celowane korzystanie ze wsparcia.
  6. Integracja z ISO 9001 i ISO 27001 jest naturalna i korzystna. Wspólna struktura HLS ułatwia budowę spójnego i efektywnego zintegrowanego systemu zarządzania.
  7. Certyfikacja jest dobrowolna, ale może stanowić cenny atut. Niezależne potwierdzenie zgodności wzmacnia wiarygodność i może być wymagane przez rynek.

Wdrażając ISO 42001, polscy przedsiębiorcy nie tylko minimalizują ryzyka związane z AI, ale przede wszystkim budują solidne fundamenty dla innowacyjnego i zrównoważonego rozwoju w erze sztucznej inteligencji. Jest to inwestycja w przyszłość, która pozwala wykorzystać potencjał AI w sposób odpowiedzialny, etyczny i zgodny z oczekiwaniami interesariuszy, co w długoterminowej perspektywie przełoży się na sukces biznesowy. Zachęcamy do dalszego zgłębiania tematu i rozważenia, w jaki sposób ramy określone w ISO 42001 mogą wesprzeć rozwój Państwa firmy.

Źródła
  1. ISO/IEC 42001: Rewolucja w zarządzaniu AI – Korzyści z wdrożenia – Centrum Jakości, accessed on May 1, 2025, https://centrum.jakosci.pl/standard/ISO-IEC-42001-cel-i-korzysci
  2. Introduction to ISO 42001 and Its Impact on AI Development – Centraleyes, accessed on May 1, 2025, https://www.centraleyes.com/iso-42001-impact-ai-development/
  3. ISO/IEC 42001:2023 Artificial Intelligence Management System …, accessed on May 1, 2025, https://www.globalstd.com/en/blog/iso-iec-420012023-artificial-intelligence-management-system/
  4. What is ISO/IEC 42001:2023? – ControlCase, accessed on May 1, 2025, https://www.controlcase.com/what-is-iso-iec-42001-2023/
  5. Norma ISO 42001 – czy certyfikacja się opłaca? 10 korzyści dla każdej organizacji, accessed on May 1, 2025, https://dominikakrolik.pl/norma-iso-42001-10-korzysci-dla-organizacji/
  6. Understanding ISO 42001: The World’s First AI Management System Standard | A-LIGN, accessed on May 1, 2025, https://www.a-lign.com/articles/understanding-iso-42001
  7. What Is ISO 42001 for AI? | Splunk, accessed on May 1, 2025, https://www.splunk.com/en_us/blog/learn/iso-42001.html
  8. The Benefits of Achieving ISO 42001 Certification – RSI Security, accessed on May 1, 2025, https://blog.rsisecurity.com/the-benefits-of-achieving-iso-42001-certification/
  9. What Is ISO 42001? A Guide to AI Compliance and Risk Management | Insight Assurance, accessed on May 1, 2025, https://insightassurance.com/what-is-iso-42001-a-guide-to-ai-compliance-and-risk-management/
  10. ISO 42001: All You Need to Know About the First AI Management …, accessed on May 1, 2025, https://www.apptega.com/guide/iso-42001
  11. Managing AI Compliance with ISO 42001 | Blog – OneTrust, accessed on May 1, 2025, https://www.onetrust.com/blog/managing-ai-compliance-with-iso-42001/
  12. ISO 42001: How to Implement an AIMS for Strong AI Governance – Secureframe, accessed on May 1, 2025, https://secureframe.com/blog/iso-42001
  13. Ultimate guide to ISO 42001:2023 – Scrut Automation, accessed on May 1, 2025, https://www.scrut.io/post/iso-42001-2023
  14. ISO/IEC 42001:2023 Nowy Standard Zarządzania Sztuczną …, accessed on May 1, 2025, https://www.cognity.pl/iso-iec-42001-2023-nowy-standard-zarzadzania-sztuczna-inteligencja
  15. ISO 42001 – AI – System zarządzania – Centre of Excellence, accessed on May 1, 2025, https://coe.biz.pl/iso-42001-ai-system-zarzadzania/
  16. Co to jest ISO/IEC 42001:2023 – System zarządzania sztuczną …, accessed on May 1, 2025, https://nflo.pl/baza-wiedzy/co-to-jest-iso-iec-420012023-system-zarzadzania-sztuczna-inteligencja-definicja-cele-wymagania-standardy-i-certyfikacja/
  17. Norma ISO 42001: System zarządzania sztuczną inteligencją (AI) – ISOQAR CEE, accessed on May 1, 2025, https://www.isoqar.pl/pl/aktualnosci/bezpieczenstwo-informacji/norma-iso-42001:-system-zarzadzania-sztuczna-inteligencja
  18. Norma ISO/IEC 42001. Remedium na ryzyka związane z AI? – Certiget, accessed on May 1, 2025, https://certiget.pl/poradniki/iso-42001
  19. Understanding ISO 42001 and Demonstrating Compliance – ISMS.online, accessed on May 1, 2025, https://www.isms.online/iso-42001/
  20. ISO 42001 Standard for AI Governance and Risk Management | Deloitte US, accessed on May 1, 2025, https://www2.deloitte.com/us/en/pages/financial-advisory/articles/iso-42001-standard-ai-governance-risk-management.html
  21. ISO 42001: Lessons Learned from Auditing and Implementing the Framework | Schellman, accessed on May 1, 2025, https://www.schellman.com/blog/iso-certifications/iso-42001-lessons-learned
  22. ISO 42001: Klucz do Odpowiedzialnego Zarządzania Sztuczną Inteligencją – Certyfikat ISO, accessed on May 1, 2025, https://www.iso-certyfikacja.pl/iso-42001/
  23. Wdrożanie systemów AI w firmach – M3M, accessed on May 1, 2025, https://m3mcom.pl/uslugi/wdrozenie-systemu-ai
  24. ISO 42001 for AI: Meaning, Standards, Challenges – Scrut Automation, accessed on May 1, 2025, https://www.scrut.io/post/iso-42001
  25. ISO 42001: Ultimate Implementation Guide 2025 – ISMS.online, accessed on May 1, 2025, https://www.isms.online/iso-42001/iso-42001-implementation-a-step-by-step-guide-2025/
  26. Challenges and solutions of Integrating AI with ISO/IEC 42001 – Sprintzeal.com, accessed on May 1, 2025, https://www.sprintzeal.com/blog/ai-integration-challenges-iso-iec-42001
  27. ISO 42001: Lessons Learned from Auditing and Implementing the Framework – risk3sixty, accessed on May 1, 2025, https://risk3sixty.com/blog/iso-42001-auditing-implementing-lessons-learned
  28. ISO 42001: The new AI management system standard – Cognisys, accessed on May 1, 2025, https://cognisys.co.uk/blog/iso-42001-the-new-ai-management-system-standard/
  29. ISO 42001: paving the way for ethical AI | EY – US, accessed on May 1, 2025, https://www.ey.com/en_us/insights/ai/iso-42001-paving-the-way-for-ethical-ai
  30. ISO/IEC 42001: The latest AI management system standard – KPMG International, accessed on May 1, 2025, https://kpmg.com/ch/en/insights/artificial-intelligence/iso-iec-42001.html
  31. Understanding the ISO/IEC 42001 for AI Management Systems, accessed on May 1, 2025, https://www.prompt.security/blog/understanding-the-iso-iec-42001
  32. Nowy standard ISO/IEC 42001 zwiększy zaufanie do sztucznej inteligencji (AI) – DNV, accessed on May 1, 2025, https://www.dnv.pl/news/nowy-standard-iso-iec-42001-zwiekszy-zaufanie-do-sztucznej-inteligencji-ai–250978/
  33. ISO 42001 Implementation Guide – Neumetric, accessed on May 1, 2025, https://www.neumetric.com/journal/iso-42001-implementation-guide-1433/
  34. Unique AG: ISO/IEC 42001 Certified for Responsible AI | TÜV SÜD – TUV Sud, accessed on May 1, 2025, https://www.tuvsud.com/en-us/resource-centre/case-studies/unique-ag
  35. AI Clearing ISO/IEC 42001 Case Study – SGS, accessed on May 1, 2025, https://www.sgs.com/-/media/sgscorp/documents/corporate/flyers-and-leaflets/sgs-kn-ai-clearing-fdis-isoiec-42001-case-study-fd-en.cdn.en.pdf
  36. Launch of ISO IEC 42001 Artificial Intelligence Management Systems Accreditation Programme – Singapore Accreditation Council, accessed on May 1, 2025, https://www.sac-accreditation.gov.sg/launch-of-iso-iec-42001-artificial-intelligence-management-systems-accreditation-programme/
  37. Understanding ISO 42001 – risk3sixty, accessed on May 1, 2025, https://risk3sixty.com/blog/understanding-iso-42001
  38. ISO 42001 AI Management System (AIMS) – Vanta, accessed on May 1, 2025, https://help.vanta.com/hc/en-us/articles/24730002411924-ISO-42001-AI-Management-System-AIMS
  39. Informatyka na dziś – ISO/IEC 42001:2023 – dr inż. Michał Malinowski, accessed on May 1, 2025, https://www.drmalinowski.edu.pl/posts/2822-iso-iec-42001-2023
  40. ISO 42001 Artificial Intelligence Management System – Amazon Web Services (AWS), accessed on May 1, 2025, https://aws.amazon.com/compliance/iso-42001-faqs/
  41. ISO/IEC 42001: AI management systems – Regulatory knowledge for medical devices, accessed on May 1, 2025, https://blog.johner-institute.com/quality-management-iso-13485/iso-iec-42001/
  42. ISO/IEC 42001:2023 – Certyfikaty – Audyty – Profesjonalne oceny, accessed on May 1, 2025, https://ll-c.pl/certyfikacja-systemow-zarzadzania/iso-42001/
  43. Everything You Need To Know About ISO 42001 – ISMS.online, accessed on May 1, 2025, https://www.isms.online/iso-42001/everything-you-need-to-know-about-iso-42001/
  44. ISO/IEC 42001 Certification – Artificial Intelligence (AI) Management System | SGS Poland, accessed on May 1, 2025, https://www.sgs.com/en-pl/services/iso-iec-42001-certification-artificial-intelligence-ai-management-system
  45. System zarządzania sztuczną inteligencją ISO/IEC 42001 – DNV, accessed on May 1, 2025, https://www.dnv.pl/services/iso-iec-42001-sztuczna-inteligencja-ai–250876/
  46. Wymagania ISO/IEC 42001 – przewodnik – Jakosc.biz, accessed on May 1, 2025, https://www.jakosc.biz/wymagania-iso-iec-42001-przewodnik/
  47. ISO/IEC 42001: The First Standard for an AI Management System – Alexander Thamm, accessed on May 1, 2025, https://www.alexanderthamm.com/en/blog/iso/iec-42001/
  48. ISO/IEC 42001: Artificial Intelligence Management Systems – ANAB, accessed on May 1, 2025, https://anab.ansi.org/accreditation/iso-iec-42001-artificial-intelligence-management-systems/
  49. What is the AI Management System Standard ISO/IEC 42001:2023? – YouTube, accessed on May 1, 2025, https://www.youtube.com/watch?v=hSz71vISZMA
  50. Wdrożenie Systemu Zarządzania Sztuczną Inteligencją (AIMS) – ISO 42001 – Sisoft, accessed on May 1, 2025, https://www.sisoft.pl/baza-wiedzy/wdrozenie-systemu-zarzadzania-sztuczna-inteligencja-aims—iso-42001
  51. Nowa norma ISO/IEC 42001:2023 adresuje kwestię AI – politykabezpieczenstwa.pl, accessed on May 1, 2025, https://www.politykabezpieczenstwa.pl/pl/a/nowa-norma-iso/iec-42001-2023-adresuje-kwestie-ai
  52. What is ISO 42001 and Why Should We (as an Org that Develops and/or Uses AI) Care?, accessed on May 1, 2025, https://www.pivotpointsecurity.com/what-is-iso-42001-and-what-are-its-benefits/
  53. ISO 42001 – AI Management System – BSI, accessed on May 1, 2025, https://www.bsigroup.com/en-US/products-and-services/standards/iso-42001-ai-management-system/
  54. ISO 42001 Buyer’s Guide – A-LIGN, accessed on May 1, 2025, https://www.a-lign.com/articles/iso-42001-buyers-guide
  55. Unlocking Trustworthy AI: What You Need to Know About ISO/IEC 42001 Certification, accessed on May 1, 2025, https://www.dqsglobal.com/pl-pl/nauka/blog/co-nalezy-wiedziec-o-certyfikacji-iso-iec-42001
  56. What are the Potential Security Risks of AI, and How Does ISO 42001 Help?, accessed on May 1, 2025, https://blog.rsisecurity.com/potential-security-risks-of-ai-and-how-iso-42001-helps/
  57. How FAIRLY AI Strengthened their AI Governance by Achieving ISO 42001 Compliance, accessed on May 1, 2025, https://prescientsecurity.com/case-studies/fairly-ai-case-study
  58. What is ISO 42001? And Why Are We Talking About It Now? – Sprinto, accessed on May 1, 2025, https://sprinto.com/blog/iso-42001/
  59. AI Clearing – Case study – ISMS.online, accessed on May 1, 2025, https://www.isms.online/case-studies/ai-clearing-achieves-iso-42001-certification/
  60. Your Essential Guide to ISO 42001 Certification and Compliance – Scytale, accessed on May 1, 2025, https://scytale.ai/resources/your-essential-guide-to-iso-42001-certification-and-compliance/
  61. ISO/IEC 42001 Artificial Intelligence Management System — Training Courses – PECB, accessed on May 1, 2025, https://pecb.com/en/education-and-certification-for-individuals/iso-iec-42001
  62. Achieving ISO/IEC 42001 Compliance: How to Overcome Common Challenges, accessed on May 1, 2025, https://insightassurance.com/achieving-iso-iec-42001-compliance-how-to-overcome-common-challenges/
  63. How ISO 42001 helps with EU AI Act compliance – Vanta, accessed on May 1, 2025, https://www.vanta.com/resources/iso-42001-and-eu-ai-act
  64. Usługi – Usługa wdrożenia Systemu Zarządzania Sztuczną Inteligencją wg normy ISO/IEC 42001:2023, accessed on May 1, 2025, https://www.progress-szkolenia.com.pl/uslugi-usluga-wdrozenia-systemu-zarzadzania-sztuczna-inteligencja-wg-normy-iso-iec-420012023/
  65. Zarządzanie sztuczną inteligencją – norma ISO/IEC 42001 w praktyce – SGS, accessed on May 1, 2025, https://www.sgs.com/pl-pl/aktualnosci/2024/07/iso-iec-42001-zarzadzanie-sztuczna-inteligencja
  66. Who Needs ISO 42001? – RSI Security, accessed on May 1, 2025, https://blog.rsisecurity.com/who-needs-iso-42001/
  67. Wymagania normy ISO/IEC 42001:2023 (AIMS)| TÜV SÜD Polska – TUV Sud, accessed on May 1, 2025, https://www.tuvsud.com/pl-pl/uslugi/szkolenia/programy-szkolen-pl/szkolenia-z-systemow-zarzadzania/bezpieczenstwo-informacji/l8-wymagania-normy-iso-iec-42001-2023-aims
  68. ISO/IEC 42001: A Handbook To Avoid AI Governance Failures – Forbes, accessed on May 1, 2025, https://www.forbes.com/councils/forbestechcouncil/2025/04/03/isoiec-42001-a-handbook-to-avoid-ai-governance-failures/
  69. ISO 42001 Requirements Explained: What You Need for Compliance – BARR Advisory, accessed on May 1, 2025, https://www.barradvisory.com/resource/iso-42001-requirements-explained/
  70. Mastering ISO 42001 – YouTube, accessed on May 1, 2025, https://www.youtube.com/watch?v=9eM2TlU_naw

A Certified ISO 42001 AI Lead Implementer and ISO 42001 AI Lead Auditor Training, accessed on May 1, 2025, https://niccs.cisa.gov/education-training/catalog/certified-information-security/certified-iso-42001-ai-lead-implementer

Ostatnia aktualizacja: 01.05.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: