Изкуственият интелект променя бизнеса с изключителна скорост. За ръководителите по информационна сигурност – главни директори по информационна сигурност – това е шанс и натиск едновременно. Големият въпрос е: как да изградим доверие в изкуствения интелект, докато правилата по света се променят буквално всеки месец?
ISO/IEC 42001 е първият международен стандарт за „система за управление на изкуствения интелект“ (Artificial Intelligence Management System – AIMS). Той задава управленска рамка – политики, роли и отговорности, оценка на риска, проследяване на жизнения цикъл (от проектиране до извеждане от експлоатация), човешки надзор и механизми за непрекъснато подобрение. Стандартът е приложим за всякакъв тип организации – независимо дали разработват, предоставят или използват системи с изкуствен интелект.
Мислете за него като за „ISO 9001 за изкуствения интелект“ – не описва конкретни алгоритми, а изисква стабилни процеси и доказателства, че решенията с изкуствен интелект се вземат отговорно, прозрачно и безопасно.
Ново: ISO/IEC 42006:2025 – правила за одит и сертифициране на AIMS
ISO/IEC 42006:2025 е стандартът, който задава допълнителни изисквания към органите, извършващи одит и сертификация на системи за управление на изкуствения интелект (AIMS) по ISO/IEC 42001. Той стъпва върху общите правила за сертифициращи органи в ISO/IEC 17021-1 и уточнява компетентност, последователност и безпристрастност при оценяването на една система за управление на изкуствения интелект – например какви знания и опит трябва да имат одиторите, как се планира и провежда одитът и как се документират заключенията.
Какво означава това за бизнеса? Когато избирате сертифициращ орган за ISO/IEC 42001, проверявайте дали той работи в съответствие с ISO/IEC 42006:2025. Така получавате по-надеждни, сравними и признати сертификати, а заинтересованите страни – уверение, че сертификатът ви е издаден след компетентна и строга оценка.
Какво стандартите не правят?
Нито ISO/IEC 42001, нито ISO/IEC 42006 автоматично гарантират съответствие с конкретни закони. Те осигуряват управленска и одитна рамка – „кой, как и с какви доказателства“ управлява рисковете, предубежденията, сигурността и проследимостта в решенията с изкуствен интелект.
Къде се вписват регулациите?
Европейският акт за изкуствения интелект въвежда изисквания за прозрачност и оценки на съответствието; в Съединените американски щати Рамката на NIST за управление на риска от изкуствен интелект е доброволна основа за добри практики, а федералните агенции имат специфични изисквания за управление, използване и придобиване на решения с изкуствен интелект. ISO/IEC 42001 и ISO/IEC 42006 „се закачат“ към тези режими, като подреждат вътрешните процеси и правят доказателствата одитируеми и сравними.
Практически ползи за мениджмънта
По-ясна отчетност за решенията с изкуствен интелект, видимост къде и как се използва той в бизнеса, по-лесно съгласуване между правен отдел, инженери, съответствие и продуктови екипи, както и реално търговско предимство при обществени поръчки и партньорства, които изискват зряло управление на изкуствения интелект.
Ако използвате изкуствен интелект в критични процеси, ISO/IEC 42001 дава „скелета“ на управлението, а ISO/IEC 42006:2025 повишава доверието в сертификата ви, защото поставя летва пред самите сертифициращи органи. Заедно те превръщат отговорното управление на изкуствения интелект от обещание в доказуеми практики.
