Hoppa till innehåll
ISO 42001:2023

AI Management System —AIMS, ISO 42001 och EU AI Act

ISO/IEC 42001:2023 är den första internationella standarden för ledningssystem för artificiell intelligens (AIMS). Den hjälper organisationer att använda AI ansvarsfullt — och är det primära sättet att visa efterlevnad med EU:s AI-förordning.

Gap-analys mot ISO 42001

Vad är ISO 42001?

ISO/IEC 42001:2023 publicerades i december 2023 och är den första standarden i sitt slag för AI-styrning. Den specificerar krav på ett AIMS (AI Management System) — ett systematiskt ramverk för att styra, övervaka och förbättra hur en organisation utvecklar och använder AI.

Standarden riktar sig till alla organisationer som utvecklar, tillhandahåller eller använder AI-system — oavsett storlek och sektor.

Precis som ISO 27001 för informationssäkerhet bygger ISO 42001 på Annex SL-strukturen: kontext, ledarskap, planering, stöd, drift, utvärdering och förbättring. Det gör att de två standarderna passar ihop naturligt.

EU:s AI-förordning (AI Act) hänvisar till harmoniserade standarder — och ISO 42001 väntas bli den primära vägen att visa efterlevnad för högrisk-AI-system från och med 2026.

Annex A — kontrollområden för AI-styrning

ISO 42001:2023 innehåller specifika kontrollområden som organisationen väljer baserat på riskbedömning och AI-systemets karaktär:

A.2

Policyer för AI-system

Dokumentera organisationens syfte, principer och ansvarsförhållanden för AI-användning.

A.3

Interna funktioner och resurser

Säkerställ kompetens, roller och resurser för ansvarsfull AI-hantering.

A.4

Konsekvensanalys

Bedöm AI-systemets påverkan på individer, grupper och samhälle — inkl. bias och diskriminering.

A.5

Datakvalitet och hantering

Krav på tränings- och driftsdata: noggrannhet, representativitet och provenance.

A.6

Systemgranskning

Validering och verifiering av AI-system innan driftsättning, inkl. prestandamätning.

A.7

Transparens och förklarbarhet

Dokumentation om hur AI-systemet fattar beslut och hur det kan förklaras för berörda parter.

A.8

Säkerhet och motståndskraft

Skydd mot adversarial attacker, driftsfel och oavsiktlig skada från AI-systemet.

A.9

Ansvar och tillsyn

Mänsklig övervakning av AI-systemet och tydlig ansvarsfördelning vid incidenter.

ISO 42001 och EU AI Act — kopplingen

Högrisk-AI kräver dokumentation

EU AI Act kräver att högrisk-AI-system (Art. 9–15) har ett riskhanteringssystem, teknisk dokumentation och loggning — ISO 42001 ger ramverket.

Deadline: augusti 2026

Krav för högrisk-AI-system träder i kraft i augusti 2026. Organisationer som certifierar sig mot ISO 42001 får en presumtion om efterlevnad.

Välkänd struktur

Liknar ISO 27001 i uppbyggnad. Organisationer som redan har ett ISMS kan integrera AIMS med begränsad extra insats.

Vad itsäkerhet.com ger dig för ISO 42001

  • Gap-analys mot ISO 42001:2023 Annex A — identifiera saknade kontroller
  • AI-inventering: kartlägg vilka AI-system som kräver AIMS-hantering
  • Konsekvensanalys (AI Impact Assessment) per system
  • Integrerat med ISO 27001-modulen för samlad GRC-hantering

Relaterade guider

Förbered er för ISO 42001 och EU AI Act

Kartlägg era AI-system, genomför gap-analys och bygg ett AIMS. 14 dagars provperiod, inget kreditkort krävs.

Starta gratis