Standardul ISO/IEC 42001:2023 vizează sistemul de management al inteligenței artificiale (AI Management System – AIMS). Acest standard poate fi aplicat de organizații din diverse domenii, cum ar fi: sănătate, finanțe, telecomunicații, transport, retail, educație, energie și servicii publice, etc.
Standardul ISO/IEC 42001:2023 stabilește cerințele pentru planificarea, implementarea, operarea, monitorizarea și îmbunătățirea continuă a unui sistem de management al inteligenței artificiale. Acesta ajută organizațiile să dezvolte și să utilizeze sisteme de inteligență artificială într-un mod responsabil, sigur și transparent, în conformitate cu normele legale și cerințele părților interesate.

Obiectivele cursului:

• Cunoașterea cerințelor standardului ISO/IEC 42001:2023.
• Înțelegerea proceselor implicate în planificarea, operarea și evaluarea unui sistem de management al Inteligenței Artificiale (IA).
• Dobândirea abilităților practice pentru auditarea internă a conformității sistemului de management IA cu cerințele standardului ISO/IEC 42001:2023.
• Familiarizarea cu tehnicile și metodele de audit aplicabile, incluzând verificarea riscurilor IA, măsuri de control și monitorizare continuă.

Pret: 2800 lei + TVA/persoana

Durata: 3 zile (pentru auditorii interni)

Plan de curs

Ziua 1: Introducere și cerințele de bază ale standardului ISO/IEC 42001:2023

1. Introducere în standardul ISO/IEC 42001:2023

   • Domeniul de aplicare și principalele cerințe.

   • Diferențe față de ISO/IEC 27001 și alte standarde relevante.

   • Rolul auditorului intern vs. auditorul extern – clarificări și limite ale atribuțiilor.

2. Termeni și concepte esențiale

   • Definiții și terminologie specifică IA.

   • Elemente unice ale sistemelor IA: învățare continuă, transparență, explicabilitate.

   • Contextul organizației și evaluarea rolurilor specifice în IA.

3. Structura și procesele unui Sistem de Management IA

   • Integrarea IA în structura organizațională.

   • Politica IA și planificarea obiectivelor.

4. Regulamentul UE privind inteligența artificială (Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială)

Ziua 2: Planificarea și operarea sistemului IA

5. Planificarea Sistemului de Management IA

   • Identificarea riscurilor IA: metode și instrumente de evaluare.

   • Evaluarea riscurilor și tratarea riscurilor IA.
     

   • Planificarea acțiunilor pentru a aborda riscurile și oportunitățile.

   • Documentarea și controlul informațiilor.

6. Operarea Sistemului IA

   • Planificarea și controlul operațional al proceselor IA.

   • Evaluarea și tratarea riscurilor IA în operare.
     

   • Controlul schimbărilor în IA și evaluarea impactului acestora asupra sistemului.

   • Monitorizarea performanței sistemelor IA și măsuri corective.

7. Anexe ale standardului – Măsuri de control și ghiduri de
   implementare
   

   • Anexa A: Referință pentru obiectivele de control și măsuri specifice IA.

   • Anexa B: Ghiduri practice pentrun implementarea controalelor IA.

8. Exerciții. Temă

Ziua 3: Auditarea, raportarea și îmbunătățirea continuă

9. Procesul de audit intern

   • Planificarea auditului și definirea obiectivelor.

   • Etapele auditului: pregătire, execuție, raportare.

   • Identificarea neconformităților și a oportunităților de îmbunătățire.

10. Tehnici de audit și scenarii practice

    • Metode de colectare a dovezilor (interviuri, observații, analiză de documente).

    • Raportarea auditului: structură și conținut.

    • Exerciții și studii de caz practice pentru simularea auditului.

11. Îmbunătățirea continuă a sistemului IA

    • Monitorizarea performanței și implementarea acțiunilor corective.

    • Rolul auditorului intern în îmbunătățirea proceselor IA.

12. Recapitularea temelor abordate

13. Exerciții. Studii de caz

Test final pentru obținerea certificatului de auditor intern conform ISO/IEC 42001:2023.

Notă: Aspecte cheie integrate din ENISA:

• Ghiduri pentru evaluarea riscurilor cibernetice asociate IA.
  
• Bune practici pentru securitatea IA în procesele organizaționale.
• Recomandări pentru transparență și explicabilitate, conform ghidurilor ENISA.