Con l'obiettivo di aiutare le aziende e le organizzazioni a sviluppare un solido quadro di governance dell'intelligenza artificiale (AI), è stata pubblicata oggi, 18 dicembre 2023, la norma ISO/IEC 42001 sui sistemi di gestione dell'AI.
La crescente adozione dell'intelligenza artificiale (IA) da parte dei fornitori di prodotti e servizi ha visto anche una crescente diffidenza nei confronti della nuova tecnologia. ISO/IEC 42001 è il primo standard internazionale di sistema di gestione per lo sviluppo e l'implementazione sicuri e affidabili dell'IA.
Accogliendo il nuovo standard, Thomas Douglas, Global ICT Industry Manager di DNV, ha dichiarato: "C'è una chiara e precisa necessità di uno standard per la tecnologia AI e le sue applicazioni. Può davvero aiutare a gestire i rischi e a garantire un'applicazione efficace, sicura ed etica che promuova la fiducia tra le organizzazioni e gli utenti. Siamo lieti che sia finalmente arrivato e siamo entusiasti di come aiuterà le organizzazioni a progredire".
Le organizzazioni sono desiderose di cogliere le opportunità offerte dall'IA. Tuttavia, è necessaria una certa cautela per rispondere alle preoccupazioni degli stakeholder e soddisfare i rischi e le normative emergenti. Per affrontare alcune delle preoccupazioni legate all'IA, i governi di tutto il mondo stanno introducendo o pianificando leggi e regolamenti che ne disciplinano l'uso, tra cui la prossima legge europea sull'IA.
Il nuovo standard fornisce i requisiti per un sistema di gestione dell'IA certificabile, che consentirà alle organizzazioni di ottenere i massimi benefici e allo stesso tempo rassicurerà le parti interessate sul fatto che i sistemi sono stati sviluppati e sono gestiti in modo responsabile.
Con un approccio simile a quello della ISO 9001 sulla gestione della qualità e della ISO/IEC 27001 sulla sicurezza delle informazioni, ad esempio, la ISO/IEC 42001 fornisce best practice, regole, definizioni e indicazioni per la gestione dei rischi e degli aspetti operativi.
Gli obiettivi della ISO/IEC 42001 possono essere riassunti come:
- Promuovere lo sviluppo e l'uso di sistemi di IA che siano affidabili, trasparenti e responsabili.
- Enfatizzare i principi e i valori etici come l'equità, la non discriminazione e il rispetto della privacy nell'implementazione dei sistemi di IA, in modo da soddisfare le aspettative degli stakeholder.
- Aiutare le organizzazioni a identificare e mitigare i rischi legati all'implementazione dell'IA, che a sua volta migliora l'efficienza e riduce i costi.
- Mantenere la conformità normativa, compresi i requisiti di protezione dei dati.
- Creare maggiore fiducia nella gestione dell'IA, incoraggiando le organizzazioni a dare priorità al benessere umano, alla sicurezza e all'esperienza dell'utente nella progettazione e nell'implementazione dell'IA.
"La tecnologia dell'IA è molto promettente, ma come ogni innovazione deve essere implementata in modo responsabile per essere efficace. Se siete un ospedale, ad esempio, volete salvare delle vite, giusto? In qualità di organismo di certificazione del sistema di gestione globale, DNV è ansioso di lavorare con i clienti per aiutarli a creare fiducia nell'applicazione dell'IA", afferma Thomas Douglas.
