ISO/IEC 42001:2023 – Artificial Intelligence Management System

Apa itu ISO/IEC 42001?

ISO/IEC 42001 adalah standar internasional yang menetapkan persyaratan untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Kecerdasan Buatan atau Artificial Intelligence Management System (AIMS) dalam organisasi.

Hal ini dirancang untuk entitas yang menyediakan atau memanfaatkan produk atau layanan berbasis Artificial intelligence (AI), memastikan pengembangan dan penggunaan sistem AI yang bertanggung jawab.

Mengapa ISO/IEC 42001 penting?

ISO/IEC 42001 adalah standar sistem manajemen AI pertama di dunia, yang memberikan panduan berharga untuk bidang teknologi yang berubah dengan cepat ini. Hal ini mengatasi tantangan unik yang ditimbulkan oleh AI, seperti pertimbangan etis, transparansi, dan pembelajaran berkelanjutan.

Bagi organisasi, pedoman ini menetapkan cara terstruktur untuk mengelola risiko dan peluang yang terkait dengan AI, serta menyeimbangkan inovasi dan tata kelola.

Perkenalan dengan ISO/IEC 42001

Kecerdasan buatan (AI) semakin banyak digunakan di berbagai sektor dengan menggunakan teknologi informasi, dan diharapkan akan menjadi salah satu pendorong utama dalam perekonomian. Dampak dari tren ini adalah bahwa penggunaan AI dapat menimbulkan tantangan sosial di masa depan.

Standar ini bertujuan untuk membantu organisasi dalam menjalankan tanggung jawab mereka terkait dengan penggunaan sistem AI, seperti menggunakan, mengembangkan, memantau, atau menyediakan produk atau layanan yang menggunakan AI. AI dapat memunculkan beberapa pertimbangan khusus, seperti:

  • Penggunaan AI untuk membuat keputusan secara otomatis, terkadang tanpa transparansi atau penjelasan yang jelas, membutuhkan manajemen khusus di luar manajemen TI tradisional.
  • Penggunaan analisis data, wawasan, dan pembelajaran mesin untuk merancang sistem, yang dapat meningkatkan peluang penerapan AI dan mengubah cara sistem tersebut dikembangkan dan digunakan.
  • Sistem AI yang terus belajar dan berubah perilakunya saat digunakan, yang memerlukan pertimbangan khusus untuk memastikan penggunaan yang bertanggung jawab seiring dengan perubahan perilaku tersebut.

Dokumen ini memberikan persyaratan untuk menetapkan, menerapkan, dan meningkatkan sistem manajemen AI dalam konteks organisasi. Organisasi diharapkan untuk fokus pada fitur-fitur unik dari AI dalam penerapan persyaratan ini. Fitur-fitur khusus AI, seperti kemampuan untuk terus belajar atau kurangnya transparansi, mungkin memerlukan perlindungan tambahan.

Proses, ukuran, struktur, dan harapan dari berbagai pihak yang berkepentingan akan mempengaruhi pembentukan dan penerapan sistem manajemen AI. Organisasi dapat memilih untuk menerapkan persyaratan ini dengan menggunakan pendekatan berbasis risiko untuk memastikan tingkat kontrol yang sesuai untuk penggunaan AI dalam organisasi mereka.

Sistem manajemen AI harus diintegrasikan dengan proses dan struktur manajemen organisasi secara keseluruhan. Permasalahan khusus terkait AI harus dipertimbangkan dalam perancangan proses, sistem informasi, dan pengendalian organisasi.

Dokumen ini memberikan panduan tentang pengendalian yang dapat diterapkan untuk mendukung proses tersebut, namun tidak memberikan panduan khusus mengenai proses manajemen. Organisasi dapat menggunakan kerangka kerja yang sudah ada dan pengalamannya sendiri untuk menerapkan proses seperti manajemen risiko, manajemen siklus hidup, dan manajemen kualitas data sesuai dengan kebutuhan mereka.

Organisasi yang mematuhi persyaratan dalam dokumen ini dapat menunjukkan tanggung jawab dan akuntabilitas mereka terkait penggunaan sistem AI. Dokumen ini juga kompatibel dengan standar sistem manajemen lainnya untuk memfasilitasi implementasi dan konsistensi dalam penggunaan AI, misalnya terkait dengan kualitas, keselamatan, keamanan, dan privasi.

Standar ini sudah menggunakan HLS, dengan persyaratan sebagai berikut :

  1. Ruang Lingkup
  2. Referensi normatif
  3. Istilah dan definisi
  4. Konteks organisasi
    • Memahami organisasi dan konteksnya
    • Memahami kebutuhan dan harapan pihak-pihak yang berkepentingan
    • Menentukan ruang lingkup sistem manajemen Al
    • Sistem manajemen Al
  5. Kepemimpinan
    • Kepemimpinan dan komitmen
    • kebijakan Al
    • Peran, tanggung jawab dan wewenang
  6. Perencanaan
    • Tindakan untuk mengatasi risiko dan peluang
      • Umum
      • Penilaian risiko Al
      • Penanganan risiko Al
      • Penilaian dampak sistem Al
    • Tujuan Al dan perencanaan untuk mencapainya
    • Perencanaan perubahan
  7. Dukungan
    • Sumber Daya
    • Kompetensi
    • Kesadaran
    • Komunikasi
    • Informasi terdokumentasi
      • Umum
      • Membuat dan memperbarui informasi terdokumentasi
      • Pengendalian informasi terdokumentasi
  1. Operasi
    • Perencanaan dan pengendalian operasional
    • Penilaian risiko Al
    • Penanganan risiko Al
    • Penilaian dampak sistem Al
  2. Evaluasi kinerja
    • Pemantauan, pengukuran, analisis dan evaluasi
    • Audit internal
    • Tinjauan manajemen
  3. Peningkatan

10.1 Perbaikan berkelanjutan

10.2 Ketidaksesuaian dan tindakan perbaikan

 

Lampiran A Referensi tujuan dan pengendalian pengendalian

A.1 Umum

Lampiran B Panduan penerapan pengendalian Al

B.1 Umum

B.2 Kebijakan terkait Al

B.3 Organisasi internal

B.4 Sumber daya untuk sistem Al

B.5 Menilai dampak sistem Al

B.6 siklus hidup sistem Al

B.7 Data untuk sistem Al

B.8 Informasi bagi pihak yang berkepentingan

B.9 Penggunaan sistem Al

B.10 Hubungan pihak ketiga dan pelanggan

Lampiran C Potensi tujuan organisasi dan sumber risiko terkait Al

C.1 Umum

C.2 Tujuan

C.3 Sumber risiko

Lampiran D Penggunaan sistem manajemen Al lintas domain atau sektor

D.1 Umum

D.2 Integrasi sistem manajemen Al dengan standar sistem manajemen lainnya

Bibliografi.

Untuk informasi detail mengenai ISO/IEC 42001:2023 Artificial Intelligence Management System (AIMS) bisa menghubungi WQA Asia Pacific.

 

Sumber :

  • org
  • WQA Learning

ISO/IEC 42001

ISO/IEC 42001