Dopo tre anni di sviluppo, la nuova norma sui sistemi di gestione si avvicina alla fase finale. La norma ISO/IEC 42001 è destinata a essere parte integrante del miglioramento della governance e della responsabilità dell'Intelligenza Artificiale a livello globale.
Con l'accelerazione dell'adozione e dell'interesse per l'Intelligenza Artificiale (IA), è emersa una forte richiesta di un metodo per regolamentarne l'uso e l'applicazione. Lo standard ISO/IEC 42001 è il risultato di questa richiesta. Il suo sviluppo ha coinvolto esperti di oltre 50 Paesi e un periodo di consultazione pubblica prima della pubblicazione della bozza iniziale nel novembre 2022. Può essere utilizzata da qualsiasi tipo o dimensione di organizzazione che intenda avvalersi dell'IA per sviluppare o fornire i propri prodotti e servizi.
"L'Intelligenza Artificiale offre infiniti vantaggi sia alla società che alle aziende; tuttavia, garantire la fiducia nell'IA richiede un'applicazione sicura, protetta ed etica della tecnologia", afferma Nanda Kumar Shamanna, Global ICT Scheme Manager di DNV.
Come standard di sistema di gestione, la ISO/IEC 42001 condivide diversi elementi chiave con altri standard come la ISO 9001 per la gestione della qualità e la ISO 27001 per la gestione delle informazioni e della sicurezza informatica. Gli standard forniscono best practice, regole, definizioni o linee guida utilizzate per progettare e realizzare prodotti o implementare processi per gestire rischi e aspetti operativi. Inoltre, possono essere facilmente integrati con altri standard di sistema di gestione.
Gli obiettivi della norma ISO/IEC 42001 possono essere riassunti come segue:
- Promuovere lo sviluppo e l'utilizzo di sistemi di IA che siano affidabili, trasparenti e responsabili.
- Enfatizzare principi e valori etici come l'equità, la non discriminazione e il rispetto della privacy nell'implementazione dei sistemi di IA, in modo da soddisfare le aspettative degli stakeholder.
- Aiutare le organizzazioni a identificare e mitigare i rischi legati all'implementazione dell'IA, che a sua volta migliora l'efficienza e riduce i costi.
- Mantenere la conformità normativa, compresi i requisiti di protezione dei dati.
- Creare maggiore fiducia nella gestione dell'IA, incoraggiando le organizzazioni a dare priorità al benessere umano, alla sicurezza e all'esperienza dell'utente nella progettazione e nell'implementazione dell'IA.
- Migliorare la reputazione, in quanto le organizzazioni che aderiscono alla norma ISO 42001 ottengono un vantaggio competitivo e sono considerate leader nell'IA etica.
"L'ISO/IEC 42001 è il primo standard internazionale di sistema di gestione per l'IA e diventerà essenziale per aiutare le aziende a gestire i rischi e l'implementazione sicura, favorendo la fiducia nei confronti dei propri stakeholder, come i pazienti di un ospedale, ad esempio", afferma Nanda Kumar Shamanna di DNV.