AI & säkerhet

ISO/IEC 42001:2024 är en internationell standard som beskriver hur man bygger upp och driver ett ledningssystem för AI (AIMS), det vill säga ett strukturerat sätt att styra, använda och förbättra AI-användningen i verksamheten. Att arbeta enligt denna standard lämpar sig för alla organisationer som utvecklar, levererar eller använder AI i vardagen då den skapar förutsättningar att etablera tydliga roller, policys, mål, riskhantering och uppföljning kopplat till AI. Vi hjälper er att införa ett ledningssystem enligt ISO/IEC 42001:2024 från start till ett fungerande arbetssätt i vardagen. Tjänsten kan omfatta nulägesanalys och scope, inventering av AI-användning och AI-relaterade leverantörer, etablering av styrning (policy, roller, beslutsprocesser), risk- och konsekvensbedömningar samt praktiska rutiner för kravställning, uppföljning och förbättring.

En internrevision ger er en oberoende genomlysning av ert ledningssystem för AI-användning (AIMS) och hur väl ni arbetar enligt ISO/IEC 42001:2024. Vi granskar styrning, arbetssätt och utvalda kontroller för att sedan sammanställa resultatet i en tydlig rapport med iakttagelser och förbättringsförslag. Revisionen anpassas efter er mognad och era mål som en del av ert löpande förbättringsarbete. Arbetet leds av en specialist med dokumenterad utbildning och certifiering i revisionsmetodik för ISO/IEC 42001:2024.

Vi utbildar er i hur AI kan användas på ett säkert, ansvarsfullt och kontrollerat sätt. Fokus ligger på att ge både ledning och medarbetare en gemensam grund: möjligheter, risker och tydliga spelregler för hur AI får användas i praktiken. Utbildningen kan omfatta allt från säker användning i vardagen (t.ex. hantering av känslig information, kvalitetssäkring av AI-resultat och säkra arbetssätt) till styrning och struktur, där vi introducerar hur ett ledningssystem för AI enligt ISO/IEC 42001:2024 kan byggas upp. Vi kan även inkludera säker systemutveckling kopplat till AI, till exempel hur ni kravställer och testar AI-komponenter, arbetar med data- och modellrisker, säkerställer spårbarhet och dokumentation samt inför kontroller i utvecklings- och förändringsprocesser. Upplägget anpassas efter er AI-mognad och kan kombineras med workshops för att ta fram interna riktlinjer, roller och ansvar.