La certificazione in 8 step

ISO/IEC 42001: lo standard del Sistema di Gestione dell'Intelligenza Artificiale

Per uno sviluppo, un'implementazione e un utilizzo dell'intelligenza artificiale sicuri, affidabili ed etici, è fondamentale disporre di una solida governance. Un sistema di gestione dell'intelligenza artificiale (AIMS) certificato secondo lo standard ISO/IEC 42001 permette di disporre di processi adeguati per governare il percorso e gestire i rischi esistenti o quelli che si presentano lungo il cammino. Colma le lacune di fiducia tra sviluppatori e utenti e aiuta le aziende a prepararsi e ad essere conformi alle legislazioni esistenti e future, come l'AI Act dell'UE. 

Se hai deciso di implementare un sistema di gestione conforme allo standard ISO/IEC 42001 e di ottenere la certificazione, noi di DNV ti suggeriamo di seguire questi 8 step principali:  

Step 1: Acquistare lo standard

Procurati una copia dello standard ISO/IEC 42001 per iniziare a familiarizzare con i suoi obiettivi e requisiti. Potresti anche trarre vantaggio da altri standard chiave, come l'ISO/IEC 22989 (concetti e terminologia dell'AI), che è un riferimento normativo di accompagnamento all'ISO/IEC 42001. Gli standard possono essere scaricati dal sito web dell'ISO. Vi troverai anche altri documenti che possono aiutarti nell'implementazione dello standard.

Step 2. Assicurarsi l'impegno del top management 

Ottieni l'impegno del management coinvolgendo i principali stakeholder nell'apprendimento dei potenziali rischi legati ai sistemi di AI e delle opportunità offerte dal suo utilizzo. Si tratta di una fase cruciale per il successo del processo di certificazione, in quanto stabilisce il tono per l'intera organizzazione.  

Step 3. Selezionare l'organismo di certificazione

Il rapporto con l'organismo di certificazione scelto durerà per molti anni, poiché ottenere la certificazione non basta: bisogna mantenerla. Scegli un organismo di certificazione che adotti un approccio di partnership e strumenti digitali che ti aiutino a gestire i rischi, migliorare continuamente e costruire fiducia. 

Step 4: Identificare le lacune

Valuta come il tuo sistema di AI sta operando e come si posiziona rispetto a fattori interni ed esterni alla tua organizzazione.. Ad esempio, sei fruitore, produttore o provider di AI? O forse hai più ruoli? Puoi condurre un'analisi delle lacune per valutare lo stato attuale dei processi e dei sistemi rispetto ai requisiti ISO/IEC 42001 e identificare le aree da migliorare. Questo tipo di pre-valutazione è un ottimo modo per ottenere una panoramica della situazione attuale della tua organizzazione per quanto riguarda la conformità ai requisiti ISO/IEC 42001. 

Step 5: Formazione e sensibilizzazione

Si tratta di una fase cruciale del percorso di certificazione ISO/IEC 42001, in quanto consente di accrescere le conoscenze e competenze nel team che svolgerà un ruolo importante nell'implementazione di un sistema di gestione conforme allo standard. La formazione e i workshop forniranno  le competenze, gli strumenti e una chiara comprensione degli obiettivi e dei ruoli che ciascuno dovrà svolgere. La comprensione dei dettagli dello standard da parte del team di implementazione aiuterà a preparare l'organizzazione, a guidare il cambiamento e a garantire che gli auditor interni, gli sviluppatori principali e altri abbiano le competenze necessarie. La formazione è essenziale per navigare nel viaggio verso la conformità ISO/IEC 42001 e verso un'AI sicura, responsabile ed etica.  

La formazione ISO/IEC 42001 deve riguardare:   

  • Sistema di gestione dell'intelligenza artificiale (AIMS)  
  • Obiettivi/policy  
  • Rischi/mitigazioni  
  • Vantaggi organizzativi  
  • Importanza della conformità  

Step 6: Creare il sistema di gestione dell'intelligenza artificiale

Sviluppa l'AIMS in conformità allo standard ISO/IEC 42001. Questo dovrà includere obiettivi, policy, processi, controlli, misure e linee guida per l'implementazione. Se disponi già di un sistema di gestione certificato ISO 9001 o ISO/IEC 27001, ad esempio, è molto probabile che questa implementazione riusulterà più semplice.  

Step 7: Esecuzione di audit interni

Occorre condurre audit interni per valutare l'implementazione del processo del sistema di gestione dell'intelligenza artificiale man mano che si procede: ti aiuterà a capire i progressi fatti e se si è già pronti per l'audit di certificazione. Questo dovrebbe includere una revisione da parte dell'alta direzione per valutare l'efficacia del sistema di gestione.  

Step 8: Condurre l'audit di certificazione

Una volta pronti, gli auditor DNV valuteranno la conformità del sistema di gestione della tua organizzazione utilizzando la nostra metodologia Risk Based Certification™. In qualità di cliente DNV, avrai inoltre pieno accesso alla nostra suite di strumenti digitali che ti aiuteranno prima, durante e dopo l'audit. Questi strumenti sono progettati per aiutare a preparti, ad allinearti con i requisiti dello standard e a migliorare continuamente il tuo sistema di gestione dell’intelligenza artificiale.

DNV – Il tuo partner prima, durante e dopo l'audit 

In qualità di organismo di certificazione di terza parte, non possiamo aiutarti a implementare il tuo sistema di gestione. Abbiamo però a disposizione strumenti digitali, servizi e formazione per aiutarti in questo percorso. Visita il nostro sito web o contattaci per parlare con uno dei nostri esperti o per saperne di più sulla governance dell'AI, sullo standard ISO/IEC 42001 e sulla certificazione.  

Scopri il portafoglio completo di formazione di DNV sulla ISO/IEC 42001, che comprende un corso di sensibilizzazione sui requisiti, un corso di base e un corso per Internal Auditor.

Per saperne di più sugli strumenti digitali per i clienti di DNV, come l'autovalutazione per aiutarti a misurare l’attuale conformità ai requisiti ISO/IEC 42001, nonché Lumina™ e Boost My Audit da utilizzare prima, durante e dopo l'audit stesso, visita il nostro sito.

Self-Assessment e Certificazione ISO/IEC 42001