100 % in der EU gehostet
ISOPlanner™ enthält ein vollständiges ISO 42001 Framework mit allen Anforderungen und Anhang A Massnahmen vorstrukturiert. Sie beginnen auf einer funktionierenden Grundlage. Kontrollen sind nach Domänen organisiert und bereit, den verantwortlichen Eigentümern in Ihrer Organisation zugewiesen zu werden.
Nutzen Sie das Risikomanagementmodul von ISOPlanner™, um KI-Systeme zu dokumentieren und zu bewerten. Erfassen Sie den beabsichtigten Zweck, potenzielle Risiken, betroffene Stakeholder und Behandlungsentscheidungen für jedes System. Die vollständige Bewertungshistorie wird in SharePoint mit einem nachvollziehbaren Audit-Datensatz geführt.
Weisen Sie Anhang A Massnahmen Eigentümern zu, legen Sie Überwachungspläne fest und verfolgen Sie die Ausführung über Aufgaben in Outlook und Teams. Wenn ein Auditor Nachweise verlangt, dass eine Massnahme wie beabsichtigt funktioniert, ist der Datensatz bereits zusammengestellt.
Richtlinien, Verfahren und KI-Governance-Dokumentation werden in SharePoint mit Versionskontrolle gespeichert. Dokumentengenehmigungen sind im Business-Plan und höher enthalten. Alle Dokumentationen sind für Auditoren ohne manuellen Export zugänglich.
Wenn Ihre Organisation bereits nach ISO 27001 arbeitet, nutzt das Hinzufügen von ISO 42001 Ihr bestehendes Managementsystem, Ihre Risikomethode und Ihre Nachweisstruktur wieder. ISOPlanner™ ordnet überlappende Anforderungen zwischen Standards zu, sodass Ihr Team gemeinsame Kontrollen nur einmal bearbeitet.
Durchschnittliche Dauer der ISO 42001 Zertifizierung mit ISOPlanner™: 4-6 Monate. Organisationen mit einer bestehenden ISO 27001 Zertifizierung können ISO 42001 typischerweise in 6-10 Wochen hinzufügen. Das Managementsystem ist bereits vorhanden. Die zusätzliche Arbeit umfasst die KI-spezifischen Anforderungen: Folgenabschätzung, Anhang A Kontrollen für KI und die Governance-Dokumentation spezifisch für Ihre KI-Systeme.
01.
Was ist eine KI-Folgenabschätzung nach ISO 42001?
Eine KI-Folgenabschätzung ist eine strukturierte Analyse gemäß Clause 6.1 von ISO 42001, um die Risiken eines KI-Systems für Einzelpersonen, Gruppen und die Gesellschaft zu identifizieren und zu bewerten. Die Bewertung umfasst den beabsichtigten Einsatz, mögliche Nebeneffekte, Datenbias und ethische Aspekte. ISOPlanner™ führt Sie schrittweise durch den Prozess und hilft Ihnen, die Ergebnisse normkonform zu dokumentieren.
02.
Wie definiert eine Organisation den Geltungsbereich ihres KI-Managementsystems?
Der Geltungsbereich eines KI-Managementsystems (AIMS) wird gemäß Clause 4.3 von ISO 42001 festgelegt. Organisationen definieren, welche KI-Systeme, Prozesse und Organisationseinheiten unter das AIMS fallen, unter Berücksichtigung des internen und externen Kontexts und der Erwartungen der Interessengruppen. Ein klar abgegrenzter Geltungsbereich ist ein Pflichtdokument bei der Zertifizierungsaudit. ISOPlanner™ bietet eine AIMS-Geltungsbereichsvorlage gemäß Clause 4.3.
03.
Wie verhält sich ISO 42001 zum EU AI Act?
ISO 42001 und der EU AI Act sind komplementäre Rahmenwerke. Der EU AI Act stellt gesetzliche Anforderungen an Anbieter von Hochrisiko-KI-Systemen; ISO 42001 bietet einen Managementsystemansatz, um diese Anforderungen strukturell zu verankern. Organisationen, die ISO 42001 implementieren, bauen damit nachweislich die Governance-Struktur auf, die der EU AI Act verlangt. ISOPlanner™ hilft Ihnen, beide Rahmenwerke in einem integrierten Ansatz zu kombinieren.
04.
Kann ISO 42001 mit ISO 27001 integriert werden?
Ja, ISO 42001 basiert auf der Harmonized Structure (HS), die auch von ISO 27001 und ISO 9001 verwendet wird. Dies ermöglicht ein integriertes Managementsystem, in dem gemeinsame Elemente wie Politik, Ziele, interne Audits und Managementbewertungen geteilt werden. Annex B von ISO 42001 enthält eine explizite Zuordnung zu ISO 27001-Maßnahmen. ISOPlanner™ unterstützt eine integrierte Implementierung beider Normen.
05.
Was sind die wichtigsten Rollen und Verantwortlichkeiten in einem KI-Managementsystem?
Clause 5 von ISO 42001 verlangt, dass das Top-Management Führung übernimmt und Verantwortung für das AIMS trägt. Spezifische Rollen umfassen einen KI-Verantwortlichen, Risikoeigentümer je KI-System und interne Auditoren. Das Top-Management muss eine KI-Politik festlegen und sicherstellen, dass das AIMS auf die strategischen Ziele der Organisation abgestimmt ist. ISOPlanner™ hilft Ihnen, die Governance-Struktur und Verantwortlichkeiten zu dokumentieren.
06.
Was ist der Zweck einer KI-Politik nach ISO 42001?
Die KI-Politik ist ein Pflichtdokument gemäß Clause 5.2 von ISO 42001. Sie legt die Grundsätze und Verpflichtungen der Organisation in Bezug auf verantwortungsvolle KI-Entwicklung und -Nutzung fest, einschließlich Fairness, Transparenz, Sicherheit und Einhaltung von Rechtsvorschriften. ISOPlanner™ stellt eine KI-Politikvorlage bereit, die den Anforderungen von Clause 5.2 entspricht.
07.
Wie verwaltet ISO 42001 die Risiken von KI-Systemen Dritter?
Clause 6.1 von ISO 42001 und Annex-A-Maßnahme A.8 verpflichten Organisationen, die Risiken von KI-Systemen Dritter zu identifizieren, zu bewerten und zu beherrschen. Dies umfasst Due Diligence bei der Auswahl von KI-Lieferanten, vertragliche Sicherheits- und Transparenzanforderungen sowie regelmäßige Risikobewertungen. ISOPlanner™ hilft Ihnen, ein Lieferantenregister für KI-Systeme aufzubauen und zu pflegen.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial