Skip to content
Book AI-strategimøde
Search icon
Book AI-strategimøde
AI Ordbog / ISO/IEC 42001

ISO/IEC 42001

ISO/IEC 42001 er verdens første certificerbare standard for AI-ledelsessystemer. Lær hvad den kræver, og hvordan den styrker jeres AI-governance.

Kontakt en konsulent
ISO/IEC 42001
Frame 4
Frame 3
Frame 2
Frame 1
Frame 5
ISO/IEC 42001
AI ORDBOG

Hvad kræver ISO/IEC 42001?

Standarden er opbygget omkring ti hovedklausuler, der tilsammen dækker hele livscyklussen for AI i en organisation. Kernen er, at virksomheden skal definere sit AI-scope, identificere interessenter, vurdere risici og muligheder, og etablere kontroller, der matcher den faktiske brug af AI.

Et centralt krav er en AI-risikovurdering, der går ud over traditionel IT-risikostyring. Den skal adressere etiske konsekvenser, bias i data og modeller, gennemsigtighed over for brugere, og den bredere samfundsmæssige påvirkning af systemerne. Det handler ikke kun om teknisk sikkerhed, men om at tage stilling til, hvad jeres AI gør, og om det er forsvarligt.

Standarden kræver også dokumentation af AI-systemernes formål, datahåndtering, test og validering samt løbende overvågning. For organisationer med flere AI-initiativer betyder det et centralt register over alle AI-systemer med tilhørende risikovurderinger.

Endelig stiller ISO/IEC 42001 krav om ledelsens engagement. Topledelsen skal aktivt bakke op, allokere ressourcer og sikre, at AI governance er forankret i organisationens strategi. Det er ikke et projekt for IT-afdelingen alene.

Kontakt en konsulent

ISO/IEC 42001 i erhvervslivet

For virksomheder, der bruger eller leverer AI-løsninger, er ISO/IEC 42001-certificering ved at blive et konkurrenceparameter. Microsoft og Google har allerede certificeret sig, og det signalerer en retning, hvor større kunder vil kræve dokumenteret AI-styring af deres leverandører.

I praksis giver certificeringen tre konkrete fordele. For det første reducerer den den tid, der bruges på individuelle leverandørvurderinger. Når en kunde spørger, hvordan I håndterer AI-risici, er certificeringen et samlet svar, der dækker governance, risikostyring, datahåndtering og etik.

For det andet fungerer standarden som forberedelse til regulering. AI compliance er et voksende krav, og virksomheder med et etableret AIMS har et forspring, når nye krav træder i kraft. ISO/IEC 42001 dækker ikke alle krav i EU AI Act, men den etablerer de processer og den dokumentation, som lovgivningen forudsætter.

For det tredje skaber standarden intern klarhed. Mange organisationer har AI-initiativer spredt over flere afdelinger uden fælles retningslinjer. Et AIMS samler styringen og gør det tydeligt, hvem der har ansvar for hvad, fra dataindsamling til modelovervågning.

Certificeringen er særligt relevant for virksomheder inden for finans, sundhed, forsikring og offentlig sektor, hvor tillid og gennemsigtighed er afgørende for at anvende AI i praksis.

Hvad ISO/IEC 42001 ikke er

En udbredt misforståelse er, at ISO/IEC 42001 kun handler om datasikkerhed og privatliv. Standarden er bredere end det. Den adresserer etik, fairness, bias, gennemsigtighed og den samlede samfundsmæssige påvirkning af AI. Det er ikke blot en udvidelse af ISO 27001, selv om de to standarder supplerer hinanden.

Det er også vigtigt at forstå, at ISO/IEC 42001-certificering ikke automatisk betyder overholdelse af EU AI Act. Standarden er frivillig og principbaseret, mens EU AI Act er bindende lovgivning med specifikke krav til dokumentation, logning og konsekvensanalyser. ISO/IEC 42001 er et stærkt fundament, men den erstatter ikke en juridisk compliance-vurdering.

Endelig er ISO/IEC 42001 ikke en teknisk standard for, hvordan man bygger AI-modeller. Den foreskriver ingen bestemt teknologi, arkitektur eller framework. Den definerer, hvordan organisationen skal styre sit arbejde med AI, ikke hvordan koden skal skrives.

Relaterede termer

AI Governance: Den overordnede disciplin for styring, kontrol og ansvarlighed i forbindelse med AI-systemer. ISO/IEC 42001 er et konkret værktøj til at implementere AI governance.

EU AI Act: EU's lovgivning om kunstig intelligens, der klassificerer AI-systemer efter risikoniveau og stiller bindende krav. ISO/IEC 42001 kan understøtte efterlevelsen.

Ansvarlig AI (Responsible AI): Princippet om, at AI skal udvikles og bruges etisk, retfærdigt og gennemsigtigt. ISO/IEC 42001 operationaliserer disse principper i et ledelsessystem.

AI Compliance: Virksomhedens konkrete arbejde med at overholde love, standarder og interne politikker for AI-brug.

AI Risk Management: Processen med at identificere, vurdere og mitigere risici forbundet med AI-systemer, som er en kernedel af ISO/IEC 42001.

AI Audit Trail: Sporbarhed og dokumentation af AI-beslutninger, som standarden kræver som del af transparenskravene.