ISO 42001:2023, sistemi di gestione dell'IA

Ora più che mai l’intelligenza artificiale (“IA”) sta irrompendo nelle attività finora basate sull’intelletto umano, sia per i processi aziendali interni, come ad esempio nell’area delle risorse umane, sia a livello produttivo o nella fornitura di servizi nei diversi settori come sanità, finanza o trasporti. L’IA è insita in questi scenari a tal punto che ci si aspetta che nei prossimi anni l’IA diventi uno dei principali motori economici. Tuttavia, l’uso dell’IA comporta non pochi dubbi e rischi legati, innanzitutto, al piano etico e sociale e alle responsabilità dei soggetti coinvolti nella sua creazione ed utilizzo. Vediamo nel dettaglio cos’è la ISO 42001:2023

ISO 42001:2023, sistemi di gestione dell’IA

La certificazione ISO/IEC 42001, pubblicata il 18 dicembre di 2023, ha come scopo principale quello di aiutare le organizzazioni a gestire in modo responsabile i sistemi di IA.

Infatti, l’ISO/IEC 42001 è il primo standard riconosciuto a livello mondiale che offre una serie di best pratices utili per la gestione delle tecnologie legate all’IA, permettendo un approccio sistematico per affrontare le sfide associate all’implementazione dell’IA in un’organizzazione.

L’obiettivo principale dello standard ISO 42001:2023

L’obiettivo dell’ISO/IEC 42001 è quello di stabilire un sistema di gestione dell’IA competente nel nuovo contesto tecnologico, al fine di poter gestire i rischi e le opportunità associate a questa tecnologia, fornire gli strumenti per affrontare le sfide dell’IA e di garantire un uso etico, responsabile e sicuro della medesima.  A questo scopo, l’ISO/IEC 42001 specifica i requisiti e fornisce una guida per la creazione, l’implementazione, il mantenimento e il miglioramento continuo del  sistema di gestione dell’IA nel contesto di un’organizzazione nonché prevede la definizione di ruoli responsabili del sistema di AI.

Come chiarimento, è da sottolineare che, secondo quanto contenuto in questa norma, un sistema di gestione dell’IA è un insieme di elementi correlati o interagenti di un’organizzazione destinati a stabilire politiche e obiettivi, nonché processi per raggiungere tali obiettivi, in relazione allo sviluppo, alla fornitura o all’uso responsabili di sistemi di IA.

Quali organismi possono certificarsi? 

La certificazione si rivolge alle organizzazioni coinvolte nello sviluppo, nella fornitura o nell’utilizzo di prodotti o servizi basati sull’IA, indipendentemente dal settore, dalle dimensioni o dal tipo di organizzazione (pubblica, governativa, no-profit…).

 

I vantaggi

La certificazione ISO 42001 porta in azienda, tra altri, anche i seguenti vantaggi:

  • Ha una rilevanza globale, poiché è il primo standard al mondo per i sistemi di gestione dell’IA.
  • È progettato per integrarsi con altri standard ISO esistenti, come ad esempio l’ISO 27001.
  • Garantisce un uso etico e responsabile dell’IA.
  • I sistemi di IA sono ottimizzati in ottica di una maggior sicurezza, qualità, affidabilità e trasparenza.
  • Introduce un sistema di governance dell’IA, migliorando il livello di conformità alla normativa – in particolare all’AI Act-, attraverso l’introduzione di controlli specifici, audit e linee guida.
  • Consente di identificare le opportunità collegate allo sviluppo dell’IA e quindi di ridurre possibili costi.
  • Consente una gestione più efficiente del rischio legato all’IA.
  • Consente il completamento di altri sistemi di gestione presenti nell’organizzazione, come quello di sicurezza informatica e dei dati personali.

 

Cosa prevede l’ISO 42001:2023?

Ma per comprendere appieno i concetti, i requisiti ed in controlli alla base della ISO/IEC 42001:2023 è necessario partire dalla terminologia per un approccio standardizzato e unificato. A tal fine ci viene in aiuto la ISO/IEC 22989:2022 Information technology — Artificial intelligence — Artificial intelligence concepts and terminology, lo standard IEC e ISO sulla terminologia dell’intelligenza artificiale. Lo standard segue un processo o ciclo di Deming, ovvero imposta il proprio sistema secondo quattro aspetti centrali:

  • Stabilire un sistema di gestione di IA, attraverso una prima fase di pianificazione e progettazione (P)
  • Integrare il sistema di gestione all’interno del sistema di gestione dell’organizzazione (D);
  • Monitorare il funzionamento del medesimo, sia a livello quantitativo che qualitativo (M)
  • Mantenere e migliorare continuamente il sistema, adattandolo alle nuove necessità e rischi (A).

Conclusione

L’implementazione del nuovo standard ISO/IEC 42001 a livello di organizzazione fornisce gli strumenti necessari per uno sviluppo o un utilizzo responsabile, etico e sicuro dell’intelligenza artificiale nonché per soddisfare i requisiti normativi. Questo standard può avere anche ripercussioni a livello di business, in quanto il suo ottenimento dimostra un chiaro impegno nel promuovere una cultura aziendale consapevole delle nuove sfide tecnologiche e capace di affrontarle, migliorando l’immagine che fornitori e clienti hanno dell’organizzazione.

 

Fonte: https://www.iso.org/

richiedi informazioni

Il nostro team sarà felice di trovare la soluzione perfetta per te!