ISO 42001 (gepubliceerd december 2023) is de eerste internationale standaard voor AI management systems. Volgt de structuur van ISO 27001 en 9001. Voor wie certificering nastreeft een logische route.
Wat de standaard vraagt
Context-analyse, leadership commitment, planning met risico-management, support (resources, competentie, communicatie), operationele control, performance evaluation, continuous improvement. Bekende ISO-structuur, AI-specifieke invulling.
Bijzondere AI-elementen
AI-impact-assessments, lifecycle management van AI-systemen, third-party-management voor AI-vendors, transparantie en uitlegbaarheid, doorlopende monitoring. Specifieke control-set voor AI-context naast generieke management-eisen.
Relatie tot AI Act
ISO 42001-implementatie vangt veel AI Act-eisen af, vooral op management-systeem-niveau. Niet één-op-één 1-to-1, wel sterke overlap. Voor organisaties die beide aanpakken: integrated approach met cross-mapping bespaart werk.
Certificering
Eerste accredited certifying bodies certificeren sinds 2024. Voor commercial differentiation (AI-leveranciers naar EU-markt) een sterke claim. Voor interne governance ook waardevol zonder certificering te halen, mits intern audit-pad ingericht.
Verwant: Freelance AI consultant inhuren, NIST AI RMF.