Fra Service Management til AI Governance: ISO/IEC 42001 & EU AI Act i praksis

ISO/IEC 42001 (verdens første ledelses-system-standard for AI) tilbyder en ramme, der minder om andre ISO standarder: styring af hele livscyklussen, risikovurdering, leverandørkontrol og løbende forbedring.

Standarden blev lanceret i december 2023 og gør det muligt at dokumentere ansvarlig udvikling og drift af AI-services, før regulatorer eller kunder spørger.

Samtidig træder EU’s AI Act i kraft i etaper fra februar 2025 til august 2027. Loven indfører risikobaserede krav, forhøjede bøder (op til 7 % af global omsætning) og nye pligter for både udbydere og brugere af AI – inklusive IT-driftsafdelinger, der integrerer generelle modeller som Copilot eller ChatGPT i servicekataloget.

Indlægget viser, hvordan en IT Service Management-organisation kan:

• Kortlægge AI-services i CMDB og sammenkoble ISO 42001-kontroller med eksisterende ITSM-processer (Change, Problem, Continual Improvement)
• Opfylde dokumentations- og governancekravene i AI Act gennem AIMS-processer, før deadlines rammer
  Positionere sig strategisk: fra “service-operator” til “AI governance-facilitator”, der skaber tillid internt og eksternt
• Deltagerne går hjem med en tjekliste til at kickstarte et AI Management System, en tidslinje over lovkrav og konkrete råd til at bygge bro mellem velkendt ITSM-praksis og det nye AI-landskab.

Indlæg af Anders Linde, konsulent og underviser for MetierWestergaard på kurserne ISO/IEC 27001, 27002 og NIS2.

Anders har over de sidste 10 år deltaget i den internationale udvikling af nøglestandarderne i ISO/IEC 27000-serien.

I dag er han Danmarks eneste underviser med status af PECB Platinum Trainer og ISO/IEC 27001 Master. Som konsulent har Anders bistået organisationer som Forsvaret, Folketinget, Metro Service og Nordea.