Persönlich erreichbar: +49 30 86329721

ISO/IEC 42001 · Prozesszertifizierung

ISO/IEC 42001 – Managementsystem für Künstliche Intelligenz

Die ISO/IEC 42001 ist die erste internationale Norm für ein Managementsystem für Künstliche Intelligenz und definiert Anforderungen an den verantwortungsvollen Umgang mit KI-Systemen.

Überblick

Worum geht es?

Die ISO/IEC 42001 „Information technology – Artificial intelligence – Management system“ ist der erste zertifizierbare Standard für ein KI-Managementsystem (Artificial Intelligence Management System, AIMS). Sie folgt der einheitlichen High-Level-Structure der ISO-Managementsystemnormen und lässt sich damit in bestehende Systeme, etwa nach ISO/IEC 27001 oder ISO 9001, integrieren.

Die Norm adressiert die spezifischen Chancen und Risiken des Einsatzes von KI: Transparenz und Erklärbarkeit, Fairness und Vermeidung unzulässiger Verzerrungen, Datenqualität, Robustheit sowie menschliche Aufsicht über automatisierte Entscheidungen. Über einen risikobasierten Ansatz und eine KI-spezifische Folgenabschätzung sollen Organisationen KI-Systeme über deren gesamten Lebenszyklus verantwortungsvoll entwickeln, bereitstellen und betreiben. Damit unterstützt die Norm auch die Governance-Anforderungen des EU AI Act.

Zweck & Nutzen

Die Zertifizierung belegt, dass eine Organisation KI-Systeme systematisch, verantwortungsvoll und nachvollziehbar steuert. Sie schafft Vertrauen bei Kunden, Partnern und Aufsichtsstellen und unterstützt die Vorbereitung auf regulatorische Anforderungen wie den EU AI Act.

Das steckt drin

  • Kontext der Organisation, Rollen und Governance für KI-Systeme
  • KI-Politik, Ziele und Verantwortlichkeiten der obersten Leitung
  • Risikobeurteilung und KI-spezifische Folgenabschätzung (AI System Impact Assessment)
  • Steuerungsmaßnahmen aus Anhang A: Datenqualität, Transparenz, menschliche Aufsicht und Robustheit
  • Lebenszyklus von KI-Systemen: Entwicklung, Bereitstellung, Betrieb und Überwachung
  • Betrieb, Leistungsbewertung, internes Audit und kontinuierliche Verbesserung

Für wen

Passt das zu Ihnen?

Die Norm richtet sich an Organisationen jeder Größe und Branche, die KI-Systeme entwickeln, bereitstellen oder einsetzen. Besonders relevant ist sie für Anbieter und Betreiber von KI-Anwendungen in regulierten oder sicherheitsrelevanten Bereichen.

Ihr Nutzen

Was es Ihnen bringt

  • Erster zertifizierbarer Nachweis eines verantwortungsvollen KI-Managements
  • Strukturierte Vorbereitung auf regulatorische Anforderungen wie den EU AI Act
  • Vertrauensnachweis gegenüber Kunden, Partnern und Aufsichtsstellen
  • Integrierbar in bestehende Managementsysteme dank einheitlicher Struktur

Unsere Rolle

Wie wir arbeiten

  • 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
  • 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
  • 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
  • 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen

Unparteilich – ganz bewusst

Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.

FAQ

Häufige Fragen

Was unterscheidet die ISO/IEC 42001 von der ISO/IEC 27001?

Die ISO/IEC 27001 regelt das Management der Informationssicherheit, die ISO/IEC 42001 hingegen den verantwortungsvollen Umgang mit KI-Systemen – einschließlich Themen wie Transparenz, Fairness und menschlicher Aufsicht. Beide Normen teilen dieselbe Grundstruktur und lassen sich kombinieren.

Ersetzt die Zertifizierung die Konformität mit dem EU AI Act?

Nein. Der EU AI Act ist eine gesetzliche Verordnung, die ISO/IEC 42001 ein freiwilliger Managementsystemstandard. Ein zertifiziertes KI-Managementsystem unterstützt jedoch die strukturierte Vorbereitung auf die Governance-Anforderungen des AI Act.

Für welche Organisationen ist die Norm geeignet?

Die Norm ist branchen- und größenunabhängig für alle Organisationen geeignet, die KI-Systeme entwickeln, anbieten oder einsetzen. Der Umfang des Managementsystems wird an Kontext und Risikoprofil der jeweiligen Organisation angepasst.