100% gehost in de EU
ISOPlanner™ bevat een compleet ISO 42001-raamwerk met alle vereisten en Annex A-controles al gestructureerd. U begint vanuit een werkende basis. Controles zijn georganiseerd per domein en klaar om toe te wijzen aan de verantwoordelijke eigenaren in uw organisatie.
Gebruik de risicobeheermodule van ISOPlanner™ om AI-systemen te documenteren en te beoordelen. Leg het beoogde doel, potentiële risico's, betrokken belanghebbenden en behandelingsbeslissingen voor elk systeem vast. De volledige beoordelingsgeschiedenis wordt bijgehouden in SharePoint met een traceerbaar auditverslag.
Wijs Annex A-controles toe aan eigenaren, stel monitoring schema's in en volg de uitvoering via taken in Outlook en Teams. Wanneer een auditor om bewijs vraagt dat een controle werkt zoals bedoeld, is het dossier al samengesteld.
Beleid, procedures en AI-governance documentatie worden opgeslagen in SharePoint met versiebeheer. Documentgoedkeuringen zijn ingebouwd in het Business-abonnement en hoger. Alle documentatie is toegankelijk voor auditors zonder handmatige export.
Als uw organisatie al werkt volgens ISO 27001, wordt dit hergebruikt bij het toevoegen van ISO 42001 in het bestaande managementsysteem, risicomanagementmethodologie en bewijsstructuur. ISOPlanner™ brengt overlappende eisen tussen de normenkaders in kaart, zodat uw team overlappende controles slechts één keer hoeft aan te pakken.
De gemiddelde doorlooptijd voor ISO 42001-certificering met ISOPlanner™ is 4-6 maanden. Organisaties met een bestaande ISO 27001-certificering kunnen ISO 42001 doorgaans in 6-10 weken toevoegen. Het managementsysteem is al aanwezig. Het aanvullende werk omvat de AI-specifieke vereisten: impactanalyse, Annex A-controles voor AI en de governance-documentatie specifiek voor uw AI-systemen.
01.
Wat is een AI-impactbeoordeling onder ISO 42001?
Een AI-impactbeoordeling is een gestructureerde analyse, die organisaties uitvoeren op grond van clausule 6.1 van ISO 42001 om de risico’s van een AI-systeem voor individuen, groepen en de samenleving te identificeren en te beoordelen. De beoordeling omvat het beoogde gebruik, mogelijke neveneffecten, databias en ethische overwegingen. ISOPlanner™ begeleidt u stapsgewijs door het AI-impactbeoordelingsproces en helpt u de resultaten te documenteren conform de norm.
02.
Hoe bepaalt een organisatie de reikwijdte van haar AI Management System?
De reikwijdte van een AI Management System (AIMS) wordt vastgelegd conform clausule 4.3 van ISO 42001. Organisaties definiëren welke AI-systemen, processen en organisatieonderdelen onder het AIMS vallen, rekening houdend met interne en externe context en de verwachtingen van belanghebbenden. Een duidelijk afgebakende reikwijdte is verplicht bij de certificeringsaudit. ISOPlanner™ biedt een AIMS-reikwijdtesjabloon conform clausule 4.3.
03.
Hoe verhoudt ISO 42001 zich tot de EU AI Act?
ISO 42001 en de EU AI Act zijn complementaire normenkaders. De EU AI Act stelt wettelijke eisen aan aanbieders van hoog-risico AI-systemen; ISO 42001 biedt een managementsysteembenadering om deze eisen structureel te integreren. Organisaties die ISO 42001 implementeren, bouwen daarmee aantoonbaar de governance-structuur op die de EU AI Act verlangt. ISOPlanner™ helpt u beide kaders te combineren in één geïntegreerde aanpak.
04.
Kan ISO 42001 worden geïntegreerd met ISO 27001?
Ja, ISO 42001 is opgebouwd conform de Harmonized Structure (HS), de structuur die ook wordt gebruikt door ISO 27001 en ISO 9001. Dit maakt een geïntegreerd managementsysteem mogelijk, waarbij gemeenschappelijke elementen zoals beleid, doelstellingen, interne audits en directiebeoordeling worden gedeeld. Annex B van ISO 42001 bevat een expliciete verwijzing naar ISO 27001-beheersmaatregelen. ISOPlanner™ ondersteunt een geïntegreerde implementatie van beide normen.
05.
Wat zijn de belangrijkste rollen en verantwoordelijkheden in een AI Management System?
Clausule 5 van ISO 42001 vereist dat het topmanagement leiderschap toont en verantwoordelijkheid neemt voor het AIMS. Specifieke rollen omvatten een AI-verantwoordelijke of AI-governance-functionaris, risico-eigenaren per AI-systeem en interne auditoren. Het topmanagement moet een AI-beleid vaststellen en zorgen dat het AIMS is afgestemd op de strategische doelstellingen van de organisatie. ISOPlanner™ helpt u de governance-structuur en bijbehorende verantwoordelijkheden te documenteren.
06.
Wat is het doel van een AI-beleid onder ISO 42001?
Het AI-beleid is een verplicht document op grond van clausule 5.2 van ISO 42001. Het legt de principes en toezeggingen van de organisatie vast ten aanzien van verantwoorde AI-ontwikkeling en -gebruik, waaronder eerlijkheid, transparantie, veiligheid en naleving van wet- en regelgeving. ISOPlanner™ biedt een AI-beleidssjabloon dat voldoet aan de vereisten van clausule 5.2.
07.
Hoe beheert ISO 42001 de risico’s van AI-systemen van derden?
Clausule 6.1 van ISO 42001 en Annex A-beheersmaatregel A.8 verplichten organisaties om de risico’s van AI-systemen die worden ontwikkeld of geleverd door derden te identificeren, beoordelen en beheersen. Dit omvat due diligence bij de selectie van AI-leveranciers, contractuele beveiligings- en transparantievereisten en periodieke risicobeoordelingen. ISOPlanner™ helpt u een leveranciersregister voor AI-systemen op te bouwen en bij te houden.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial