Sisältökirjasto
AI Act (Base)
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Article 17.1 (QMS procedures)

Quality management procedures

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

Providers of high-risk AI systems shall put a quality management system in place that ensures compliance with this Regulation. That system shall be documented in a systematic and orderly manner in the form of written policies, procedures and instructions, and shall include at least the following aspects:

  1. systems and procedures for data management, including data acquisition, data collection, data analysis, data labelling, data storage, data filtration, data mining, data aggregation, data retention and any other operation regarding the data that is performed before and for the purpose of the placing on the market or the putting into service of high-risk AI systems;
  2. techniques, procedures and systematic actions to be used for the development, quality control and quality assurance of the high-risk AI system;
  3. examination, test and validation procedures to be carried out before, during and after the development of the high-risk AI system, and the frequency with which they have to be carried out;
  4. technical specifications, including standards, to be applied and, where the relevant harmonised standards are not applied in full or do not cover all of the relevant requirements set out in Section 2, the means to be used to ensure that the high-risk AI system complies with those requirements

Kuinka täyttää vaatimus

AI Act (Base)

Article 17.1 (QMS procedures): Quality management procedures

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Suuren riskin tekoälyjärjestelmiä koskeva testaus- ja validointisuunnitelma

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Laadun hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Suuren riskin tekoälyjärjestelmiä koskeva testaus- ja validointisuunnitelma
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja ylläpidettävä dokumentoitua suunnitelmaa suuririskisten tekoälyjärjestelmiensä tarkastelua, testausta ja validointia varten. Tällä suunnitelmalla varmistetaan, että järjestelmän laatua arvioidaan johdonmukaisesti koko sen elinkaaren ajan.

Suunnitelmassa olisi määriteltävä ennen kehittämistä, sen aikana ja sen jälkeen suoritettavat menettelyt sekä näiden toimien tiheys.

Suuren riskin tekoälyjärjestelmien tiedonhallinta

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälydatan ja mallien hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Suuren riskin tekoälyjärjestelmien tiedonhallinta
1. Tehtävän vaatimuskuvaus

Organisaation olisi määriteltävä ja dokumentoitava tiedonhallintaprosessit suuren riskin tekoälyjärjestelmiä varten. Prosessien on katettava koko tietojen elinkaari tietojen keräämisestä niiden säilyttämiseen.

Menettelyillä olisi varmistettava, että tekoälyjärjestelmän kehittämisessä ja käyttämisessä käytettävät tiedot ovat merkityksellisiä, edustavia ja niitä käsitellään turvallisesti. Tähän sisältyy käytäntöjen määrittely seuraaville seikoille:

  • Tiedon hankinta, kerääminen ja analysointi.
  • tietojen merkitseminen, suodattaminen ja yhdistäminen.
  • tietojen varastointi, turvallisuus ja säilytysaikataulut.
  • tietojen laadun ja soveltuvuuden tarkistaminen.

Laadunvalvonta ja -varmistus tekoälyn kehittämisessä

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Laadun hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Laadunvalvonta ja -varmistus tekoälyn kehittämisessä
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja dokumentoitava menettelyt laadunvalvontaa ja laadunvarmistusta varten suuren riskin tekoälyjärjestelmien kehittämisen aikana. Näillä järjestelmällisillä toimilla varmistetaan, että järjestelmä täyttää laatutavoitteet ja suunnittelumäärittelyt koko kehitysprosessin ajan. Näille menettelyille olisi nimettävä omistaja.

Tuotteiden ja palvelujen suunnittelu- ja kehitysprosessit

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Tuotteet, palvelut ja asiakaslähtöisyys
5
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
8.3.1: Design and development process establishment
ISO 9001
8.3.2: Design and development planning
ISO 9001
8.3.4: Design and development controls
ISO 9001
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Article 17.1 (QMS policy): Quality management policy
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tuotteiden ja palvelujen suunnittelu- ja kehitysprosessit
1. Tehtävän vaatimuskuvaus

Organisaatio on luonut, toteuttanut ja ylläpitää suunnittelu- ja kehitysprosessia, joka on tarkoituksenmukainen sen tuotteiden ja palveluiden toimittamiseen. Suunnittelu- ja kehitystoiminnan luonne, kesto ja monimutkaisuus on otettava huomioon määriteltäessä prosessin tarvittavaa yksityiskohtaisuutta.

Suunnittelu- ja kehitysprosessilla on selkeästi määritelty omistaja ja muut siihen liittyvät valtuudet.

Suunnittelu- ja kehittämisprosessin järjestykseen kuuluu vähintään seuraavat osat:

  • saavutettavien tulosten määrittelyvaihe
  • tarvittavat prosessin vaiheet, mukaan lukien sovellettavat suunnittelu- ja kehityskatselmukset
  • vaadittavat todentamis- ja validointitoimet (jotta voidaan varmistaa, että syntyvät tuotteet/palvelut täyttävät vaatimukset)
  • tarvittavat sisäiset ja ulkoiset resurssit

Suunnittelu- ja kehittämisprosessin valvomiseksi tulisi harkita seuraavia valvontatoimia:

  • tarve valvoa osallistuvien henkilöiden välisiä rajapintoja
  • asiakkaiden ja käyttäjien osallistumisen tarve
  • asiakkaiden ja muiden asianomaisten osapuolten odottama valvonnan taso.
  • tuotteiden ja palvelujen myöhempää toimittamista koskevat vaatimukset
  • tarvittavien dokumentoitujen tietojen määrittely sen osoittamiseksi, että prosessia on noudatettu.

Suuren riskin tekoälyjärjestelmiä koskevien teknisten eritelmien ja standardien hallinnointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Laadun hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Suuren riskin tekoälyjärjestelmiä koskevien teknisten eritelmien ja standardien hallinnointi
1. Tehtävän vaatimuskuvaus

Organisaation olisi määriteltävä ja dokumentoitava tekniset eritelmät, mukaan lukien mahdolliset standardit, joita sovelletaan suuren riskin tekoälyjärjestelmien kehittämisessä ja käytössä. Jos yhdenmukaistettuja standardeja ei käytetä täysimääräisesti, organisaation on dokumentoitava vaihtoehtoiset menetelmät, joilla varmistetaan, että tekoälyjärjestelmä on kaikkien asiaankuuluvien vaatimusten mukainen.

Laatuun liittyvien mittareiden analysointi ja arviointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Laadun hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
9.1.3: Analysis and evaluation of performance
ISO 9001
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Laatuun liittyvien mittareiden analysointi ja arviointi
1. Tehtävän vaatimuskuvaus

Organisaatio on määritellyt menetelmät kullekin prosessille ja yleensä asiakastyytyväisyydelle määriteltyjen laatuun liittyvien mittareiden analysoimiseksi ja arvioimiseksi.

Analyysi voidaan toteuttaa esimerkiksi säännöllisissä työpajoissa, joissa keskitytään organisaation laadun arviointiin ylätasolta käsin.

Analyysin tuloksia käytetään ainakin seuraaviin arviointeihin:

  • tuotteiden ja palvelujen vaatimustenmukaisuus
  • asiakastyytyväisyys ja sen kehitys
  • laadunhallintajärjestelmän yleinen suorituskyky ja tarvittavat parannukset
  • riskienhallinnan tehokkuus
  • ulkopuolisten palveluntarjoajien suorituskyky

Valvottujen olosuhteiden määrittely tuotteiden / palvelujen tarjontaa varten

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Laatu ja prosessit
Tuotteet, palvelut ja asiakaslähtöisyys
6
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
7.1.3: Infrastructure
ISO 9001
8.5.1: Control of production and service provision
ISO 9001
8.5.4: Product and service preservation
ISO 9001
Article 17.1 (QMS procedures): Quality management procedures
AI Act (Base)
Article 17.1 (QMS policy): Quality management policy
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Valvottujen olosuhteiden määrittely tuotteiden / palvelujen tarjontaa varten
1. Tehtävän vaatimuskuvaus

Organisaation tuotteiden / palvelujen tarjoamisen on tapahduttava valvotuissa olosuhteissa. Tämän varmistamiseksi organisaatio on määritellyt, mitä valvotut olosuhteet tarkoittavat sen toiminnassa.

Määritelläkseen valvotut olosuhteet organisaation tulisi ottaa huomioon:

  • selkeästi dokumentoidut tuote- / palvelumääritelmät ja saavutettavat tulokset
  • sopivien seuranta- ja mittausresurssien saatavuus
  • seuranta- ja mittaustoimien toteuttaminen asianmukaisissa vaiheissa sen varmistamiseksi, että prosessien tai tuotosten valvontakriteerit ja tuotteiden ja palvelujen hyväksymiskriteerit on täytetty
  • sopivan infrastruktuurin ja ympäristön käyttö prosessien toimintaa varten
  • pätevien henkilöiden nimittäminen, mukaan lukien kelpoisuusvaatimukset
  • suunniteltujen tulosten saavuttamiskyvyn validointi
  • inhimillisten virheiden estämiseen tähtäävien toimien toteuttaminen
  • julkaisu-, toimitus- ja toimituksen jälkeisten toimien toteuttaminen.

Organisaation on säilytettävä tuotokset tuotannon ja palvelun tarjoamisen aikana siinä määrin kuin on tarpeen vaatimustenmukaisuuden varmistamiseksi.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin