Sisältökirjasto
ISO 42001
A.6.1.3: Processes for responsible AI system design and development

Vaatimuksen kuvaus

The organization is mandated to establish and uphold a formal governance framework for its artificial intelligence systems. This framework must encompass documented procedures for the secure and ethical engineering of AI throughout its entire lifecycle. These processes are to be formally recorded and consistently updated to ensure accountability and responsible innovation in all AI-related design and development activities.

Kuinka täyttää vaatimus

ISO 42001:2024

A.6.1.3: Processes for responsible AI system design and development

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Tekoälyjärjestelmien suunnittelu- ja kehitysprosessi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
A.6.1.3: Processes for responsible AI system design and development
ISO 42001
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyjärjestelmien suunnittelu- ja kehitysprosessi
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja dokumentoitava virallinen prosessi tekoälyjärjestelmiensä suunnittelua ja kehittämistä varten. Tässä elinkaariprosessissa olisi varmistettava, että turvallisuus- ja eettiset periaatteet otetaan huomioon kaikissa vaiheissa tietojen keräämisestä ja mallien kouluttamisesta järjestelmän testaamiseen. Näin varmistetaan, että kaikki tekoälyn suunnittelu toteutetaan vastuullisella ja vastuullisella tavalla.

Tekoälyriskien arviointiprosessin luominen ja hallinta

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.2: Risk management system planning, processes and maintenance
AI Act (Base)
A.6.1.3: Processes for responsible AI system design and development
ISO 42001
6.1.2: AI risk assessment
ISO 42001
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyriskien arviointiprosessin luominen ja hallinta
1. Tehtävän vaatimuskuvaus

Organisaation on luotava prosessi tekoälyriskien arvioimiseksi ja ylläpidettävä sitä. Prosessia on ohjattava organisaation tekoälypolitiikalla ja tekoälytavoitteilla, jotta varmistetaan, että myöhemmät arvioinnit tuottavat johdonmukaisia, päteviä ja vertailukelpoisia tuloksia.

Prosessissa olisi tunnistettava riskit, jotka voivat joko edistää tai estää organisaation tekoälytavoitteiden saavuttamista. Riskianalyysiin olisi sisällyttävä organisaatioon, ihmisiin ja yhteiskuntaan kohdistuvien mahdollisten seurausten arviointi, näiden riskien todennäköisyyden arviointi mahdollisuuksien mukaan ja näiden riskien tasojen määrittäminen.

Prosessiin olisi myös sisällyttävä tekoälyriskejä koskeva arviointi vertaamalla analyysin tuloksia määriteltyihin riskikriteereihin ja asettamalla tunnistetut riskit tärkeysjärjestykseen myöhempää käsittelyä varten. Tekoälyriskien arviointiprosessista ja sen tuloksista olisi säilytettävä dokumentoitua tietoa.

Tekoälyjärjestelmän vaatimusten määrittely ja dokumentointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
A.6.1.3: Processes for responsible AI system design and development
ISO 42001
A.6.2.2: AI system requirements and specification
ISO 42001
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyjärjestelmän vaatimusten määrittely ja dokumentointi
1. Tehtävän vaatimuskuvaus

Organisaation olisi luotava selkeä prosessi, jossa määritellään ja dokumentoidaan kaikki asiaankuuluvat vaatimukset, jotka koskevat uusia tekoälyjärjestelmiä tai olemassa olevien järjestelmien merkittäviä päivityksiä. Tähän sisältyvät toiminnalliset, muut kuin toiminnalliset, tekniset, turvallisuus- ja eettiset vaatimukset.

Prosessiin olisi otettava mukaan asiaankuuluvat sidosryhmät, ja siinä olisi otettava huomioon muun muassa tekoälyjärjestelmän aiottu tarkoitus, mahdolliset riskit ja vaikutukset. Dokumentoitujen vaatimusten olisi toimittava perustana tekoälyjärjestelmän elinkaaren suunnittelu-, kehitys-, testaus- ja käyttöönottovaiheille.

Tekoälyjärjestelmän suorituskykyä ja turvallisuutta koskevat tekniset vaatimukset

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 15.1: Accuracy, robustness and cybersecurity of high-risk AI systems
AI Act (Base)
A.6.1.3: Processes for responsible AI system design and development
ISO 42001
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyjärjestelmän suorituskykyä ja turvallisuutta koskevat tekniset vaatimukset
1. Tehtävän vaatimuskuvaus

Organisaation olisi määriteltävä ja dokumentoitava tekoälyjärjestelmiensä tekniset vaatimukset. Tässä dokumentaatiossa olisi määriteltävä järjestelmän käyttötarkoituksen ja siihen liittyvien riskien perusteella odotettu tarkkuus-, kestävyys- ja kyberturvallisuustaso. Vaatimuksia olisi tarkistettava ja ylläpidettävä johdonmukaisesti koko tekoälyjärjestelmän elinkaaren ajan.

Tekoälyjärjestelmien testausta ja validointia varten olisi luotava ja dokumentoitava prosessi. Tällä prosessilla varmistetaan, että järjestelmät täyttävät vaaditun tarkkuuden, kestävyyden ja kyberturvallisuuden tason ennen käyttöönottoa. Validointitoimiin olisi kuuluttava suorituskykytestausta määriteltyjä mittareita vasten, kestävyystestausta odottamattomilla syötteillä ja kyberturvallisuuden haavoittuvuusarviointeja.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.