Recentemente è stata approvata la norma tecnica ISO/IEC 42001:2023 – “Information technology Artificial intelligence – Management system” (AIMS). Lo standard offre un framework certificabile per un sistema di gestione dell’IA, di cui i prodotti possono essere sviluppati come parte di un controllato ecosistema. La norma favorisce la tutela delle aziende nell’utilizzo responsabile dell’intelligenza artificiale, rassicurando le parti interessate.
ISO 42001:2023: che cos’è
La ISO/IEC 42001 è una norma che agevola le organizzazioni rispetto allo sviluppo di sistemi di intelligenza artificiale: essa fornisce indicazioni circa l’implementazione, mantenimento e miglioramento di un sistema di gestione dell’intelligenza artificiale.
La norma garantisce un modello da rispettare a tutela degli obiettivi aziendali di ciascuna organizzazione, assicurando sia il rispetto dei requisiti normativi, sia la tutela degli obblighi e delle aspettative delle parti interessate.
L’intelligenza artificiale ha preso il sopravvento nel panorama sociale e aziendale. Questa trasformazione richiede una nuova prospettiva nella governance ed è proprio che questo standard rappresenta un passo fondamentale verso una gestione responsabile dell’IA.
ISO 42001:2023: vantaggi
L’applicazione della ISO/IEC 42001:2023 apporterà notevoli vantaggi all’interno delle organizzazioni. Gli elementi più salienti di questa norma sono:
- Applicazione dello standard: molte realtà aziendali stanno implementando strumenti legati alle applicazioni di intelligenza artificiale, affinché garantiscano redditività, innovazione e componente etica. Questo standard fornisce un contributo significativo rispetto a questi temi.
La suddetta norma permette di migliorare la qualità, la sicurezza, la tracciabilità, la trasparenza e l’affidabilità delle applicazioni di intelligenza artificiale.
- Sistema di gestione scalabile e integrabile: la flessibilità fornita dalla struttura armonizzata dello standard consente una facile integrazione dei sistemi di gestione della sicurezza informatica e dei dati personali.
- Coordinamento della governance aziendale: si tratta di uno standard riconosciuto a livello mondiale che garantisce delle linee guida per la governance e la gestione di sistemi con componente di intelligenza artificiale: svolge un ruolo fondamentale nel coordinamento del panorama sempre più complesso della governance dell’IA, adempiendo, al contempo, alle normative specifiche.
- Gestione del rischio: la norma prevede l’aumento dell’efficienza e della gestione del rischio, attraverso l’individuazione delle minacce e delle vulnerabilità nella gestione delle tecnologie. Questo approccio permette una gestione migliore in ottica di governance.
