{ "@context": "https://schema.org", "@graph": [ { "@type": "BreadcrumbList", "@id": "https://in4security.com/sertifikaciya-iso-42001#breadcrumb", "itemListElement": [ { "@type": "ListItem", "position": 1, "name": "Главная", "item": "https://in4security.com/" }, { "@type": "ListItem", "position": 2, "name": "Проектирование и внедрение систем менеджмента ИБ", "item": "https://in4security.com/vnedrenie-sistem-menedzhmenta" }, { "@type": "ListItem", "position": 3, "name": "Сертификация ISO/IEC 42001: внедрение и подготовка", "item": "https://in4security.com/sertifikaciya-iso-42001" } ] }, { "@type": "Service", "@id": "https://in4security.com/sertifikaciya-iso-42001#service", "name": "Подготовка к сертификации ISO/IEC 42001", "serviceType": "Сертификация ИСО 42001, внедрение и подготовка | Infosecurity", "description": "Готовим организации к сертификации ISO 42001, обследование, анализ рисков, разработка документации СУИИ, внутренний и сертификационный аудит. Гарантия результата. Срок — от 3 до 6 месяцев.", "url": "https://in4security.com/sertifikaciya-iso-42001", "provider": { "@id": "https://in4security.com/#organization" }, "areaServed": { "@type": "Country", "name": "Россия" }, "hasOfferCatalog": { "@type": "OfferCatalog", "name": "Этапы подготовки к сертификации ISO/IEC 42001", "itemListElement": [ { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Обследование" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Анализ рисков" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Оценка воздействия системы искусственного интеллекта" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Формализация процессов управления искусственным интеллектом" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Повышение осведомленности" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Внедрение" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Внутренний аудит" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "Сертификационный аудит" } }, { "@type": "Offer", "itemOffered": { "@type": "Service", "name": "План дальнейших действий" } } ] } }, { "@type": "FAQPage", "@id": "https://in4security.com/sertifikaciya-iso-42001#faq", "inLanguage": "ru-RU", "mainEntity": [ { "@type": "Question", "name": "ISO 42001 что это такое?", "acceptedAnswer": { "@type": "Answer", "text": "ISO/IEC 42001 – это международный стандарт, определяющий требования к созданию, внедрению, поддержанию и постоянному улучшению системы управления искусственным интеллектом (СУИИ) в организациях." } }, { "@type": "Question", "name": "Кому требуется внедрять ISO 42001?", "acceptedAnswer": { "@type": "Answer", "text": "Стандарт необходимо внедрять организациям, которые разрабатывают, поставляют или используют системы на базе искусственного интеллекта, включая разработчиков и поставщиков таких систем, а также государственные учреждения." } }, { "@type": "Question", "name": "Почему ISO 42001 важен?", "acceptedAnswer": { "@type": "Answer", "text": "ISO/IEC 42001 – первый в мире стандарт системы управления искусственным интеллектом, рассматривающий этические аспекты, прозрачность и непрерывное обучение. Он устанавливает структурированный способ управления рисками и возможностями, связанными с ИИ." } }, { "@type": "Question", "name": "Является ли стандарт ISO 42001 обязательным?", "acceptedAnswer": { "@type": "Answer", "text": "В настоящее время стандарт не является обязательным, но все больше стран публикуют правила регулирования искусственного интеллекта, некоторые из которых в будущем могут потребовать внедрения ISO 42001." } }, { "@type": "Question", "name": "Стандарт распространяется на все системы с искусственным интеллектом?", "acceptedAnswer": { "@type": "Answer", "text": "Да, стандарт применим к различным видам систем на базе искусственного интеллекта." } }, { "@type": "Question", "name": "В чем заключаются требования ISO/IEC 42001?", "acceptedAnswer": { "@type": "Answer", "text": "Организация должна определить область действия сертификации, цели, провести оценку рисков и внедрить процесс управления искусственным интеллектом. После оценки рисков внедряются меры контроля из Приложения А." } }, { "@type": "Question", "name": "Обязательно ли внедрять все меры из приложения A?", "acceptedAnswer": { "@type": "Answer", "text": "Не всегда. Компания определяет применимость мер с учетом своего контекста, целей, рисков и особенностей бизнеса, обосновывая выбор." } }, { "@type": "Question", "name": "Как часто проходит аудит ISO/IEC 42001?", "acceptedAnswer": { "@type": "Answer", "text": "Сертификат выдается на три года, после чего требуется повторный сертификационный аудит. В течение этих трех лет проводятся ежегодные надзорные аудиты." } }, { "@type": "Question", "name": "Сколько времени занимает подготовка?", "acceptedAnswer": { "@type": "Answer", "text": "В типовом проекте подготовка занимает от 3 до 6 месяцев в зависимости от текущей зрелости процессов, количества ИИ-систем и скорости согласования внутри организации." } }, { "@type": "Question", "name": "От чего зависит стоимость?", "acceptedAnswer": { "@type": "Answer", "text": "На стоимость влияют масштаб компании, количество систем с искусственным интеллектом в области действия сертификата, наличие действующих процессов управления ИИ и глубина сопровождения." } }, { "@type": "Question", "name": "Кто проводит сертификационный аудит?", "acceptedAnswer": { "@type": "Answer", "text": "Сертификационный аудит проводится независимым аккредитованным органом по сертификации. Команда проекта готовит компанию к аудиту и сопровождает на всех этапах его прохождения." } }, { "@type": "Question", "name": "В чем связь ISO 42001 и ГОСТ 42001?", "acceptedAnswer": { "@type": "Answer", "text": "ГОСТ 42001 – версия международного стандарта ISO 42001, применяемая в России, полностью соответствующая ему по структуре и требованиям." } }, { "@type": "Question", "name": "Как стандарт соотносится с существующими системами менеджмента?", "acceptedAnswer": { "@type": "Answer", "text": "ISO/IEC 42001 может быть интегрирован с действующими системами менеджмента, например ISO 27001 (информационная безопасность), ISO 9001 (управление качеством) и ISO 13485 (качество медицинских изделий)." } } ] } ] }

Подготовка к сертификации ИСО 42001

Управляйте искусственным интеллектом. Укрепите доверие. Пройдите сертификацию ISO 42001 со 100% гарантией успеха.
Получить консультацию Получить сертификацию ISO 42001
портфель из 320 проектов в информационной безопасности
Более 320 проектов
реализовано
Команда инженеров по иб
Более 250 инженеров
в команде
15 лет на рынке информационной безопасности
Более 15 лет
на рынке ИБ

Этапы подготовки к сертификации могут выполняться параллельно, что позволяет оптимизировать сроки реализации проекта.

Нажмите на этап, чтобы перейти к нему
1-2 недели
3-6 недель
1-3 недели
1-2 недели
2-4 недели
1 неделя
2-3 недели
2-5 недель
Подготовка к сертификации ISO 42001

Какой результат Вы получите

  • Отчет об оценке зрелости процессов управления искусственным интеллектом и план мероприятий по приведению в соответствие требованиям стандарта;
  • Реестр рисков искусственного интеллекта, а также рекомендации по управлению ими в рамках системы менеджмента искусственного интеллекта;
  • "Живые" и "работающие" документы по процессам управления искусственным интеллектом (кто, что, как должен делать);
  • Сертификат ISO 42001 международного образца.

Зачем нужна сертификация ISO 42001

ISO/IEC 42001 — это международный стандарт управления системами искусственного интеллекта. Он помогает организациям системно управлять рисками, обеспечивать ответственное внедрение систем на базе искусственного интеллекта и соблюдать этические принципы на протяжении всего жизненного цикла систем.

Соответствие требованиям ISO 42001 повышает уровень доверия со стороны клиентов и партнеров.

Как ISO 42001 решает реальные проблемы в области искусственного интеллекта

Внедрение технологий ИИ требует баланса между инновациями и управлением.
Организации должны решать такие проблемы, как:
  • Предвзятость и необъяснимость

    Отсутствие прозрачности в работе систем ИИ, что приводит к непреднамеренной дискриминации, а также трудностям в интерпретации результатов
  • Конфиденциальность и защита данных

    Риски утечки и несоответствия регуляторным требованиям при сборе, обработке и хранении чувствительных данных в системах ИИ
  • Системы ИИ от третьих сторон

    Риски несоответствия нормативным требованиям, потери контроля при интеграции внешних ИИ-решений
  • Потеря интеллектуальной собственности

    Из-за отсутствия мер безопасности

Стандарт предоставляет решение с помощью внедрения следующих аспектов:

Прозрачность и доверие

Прозрачность и доверие

Стандарт ISO 42001 помогает сделать ИИ «понятным для человека», прозрачным и справедливым в своих выводах.


Оценка воздействия систем ИИ позволяет выявить риски до внедрения системы, что помогает организациям обосновывать решения, принимаемые с помощью ИИ, перед регулирующими органами, клиентами и заинтересованными сторонами.

Непрерывное обучение и адаптация

Непрерывное обучение и адаптация

Модели искусственного интеллекта постоянно развиваются, что может приводить к непредвиденным последствиям.


Регулярные мониторинг, аудит и оценка эффективности процессов ИИ позволяют организациям выявлять и устранять сбои и отклонения в работе ИИ на ранних стадиях, обеспечивая соответствие требованиям и надёжность.

Управление третьими сторонами

Управление третьими сторонами

Многие компании полагаются на внешние решения в области искусственного интеллекта, что создаёт дополнительные риски.


Оценка поставщиков, договорные обязательства и независимый аудит гарантируют, что сторонние инструменты ИИ соответствуют тем же строгим этическим и ответственным требованиям, что и внутренние решения.

Бесшовная интеграция с существующими стандартами

Бесшовная интеграция с существующими стандартами

Компании, уже внедрившие стандарты ISO/IEC 27001 и 27701, могут включить управление ИИ в свои системы кибербезопасности и защиты данных.


Такая интеграция обеспечивает простоту управления процессами за счёт единой системы менеджмента.

Безопасная разработка ИИ Организация и управление ИИ Управление доступом Защита конфиденциальности и управление ПДн Безопасность цепочки поставок Безопасность обучающих данных Безопасность инфраструктуры и конфигураций Контроль поведения и устойчивости моделей Управление ИИ-активами Контроль со стороны человека Резервирование и доступность ИИ Мониторинг и управление событиями ИИ
Стуруктура стандарта

Что получает бизнес после получения сертификата

  • Повышение доверия клиентов и партнеров

    Сертификат ISO 42001 гарантирует высокий уровень управления ИИ в компании

  • Рост конкурентоспособности

    Требования ISO 42001 становятся преимуществом в тендерах, а также при выходе на новые рынки
  • Прозрачные процессы ИИ

    Формируется СУИИ (система управления искусственным интеллектом). Появляется понятное распределение ролей, ответственности и контрольных процедур
  • Управление рисками

    Компания начинает регулярно выявлять, оценивать и обрабатывать риски ИИ
  • поддержка инноваций

    ISO 42001 помогает развивать экспериментальные проекты в рабочие решения, которые приносят пользу и деньги

Этапы проведения сертификации

1. Обследование

Что мы делаем:
  • Анализ бизнес-процессов, процессов управления ИИ;

  • Определение перечня используемых активов;

  • Оценка ценности активов, определение владельцев активов и зон ответственности;

  • Оценка текущего соответствия процессов управления ИИ требованиям ISO/IEC 42001 и ГОСТ Р ИСО МЭК 42001;

  • Определение области действия СУИИ;

  • Формирование плана мероприятий по достижению соответствия;

  • Помощь с выбором органа по сертификации и организацией взаимодействия.

Оценка соответствия требованиям стандарта ISO 42001
Оценка соответствия требованиям стандарта ISO 42001

Артефакты на выходе:

  • отчет о соответствии требованиям стандарта;
  • реестр активов;
  • описание области действия СУИИ;
  • план мероприятий подготовки к сертификации;
  • оценка сроков подготовки к аудиту.
Пример плана мероприятий
Пример плана мероприятий

2. Анализ рисков

Что мы делаем:
  • Разработка методики управления рисками искусственного интеллекта;

  • Определение подхода к оценке рисков;

  • Идентификация рисков;

  • Оценка рисков на основе международных подходов (ISO/IEC 27005, ISO 31000);

  • Формирование плана обработки рисков;

  • Интеграция риск-ориентированного подхода в процессы компании.

Артефакты на выходе:

  • методика управления рисками искусственного интеллекта;
  • результат оценки рисков;
  • план мероприятий по обработке рисков;
  • цели СУИИ;
  • положение о применимости контролей (Statement of Applicability).
Пример оценки рисков искусственного интеллекта
Пример оценки рисков искусственного интеллекта

3. Оценка воздействия системы искусственного интеллекта

Что мы делаем:
  • Разработка методики оценки потенциальных последствий для отдельных лиц или групп лиц, которые могут возникнуть в результате разработки, предоставления или использования систем ИИ;

  • Идентификация лиц, подверженных воздействию (сотрудники, клиенты, поставщики и т.д.);

  • Определение потенциальных последствий развертывания, предполагаемого использования и прогнозируемого неправильного использования систем ИИ;

  • Разработка мер для снижения негативного воздействия.

Артефакты на выходе:

  • методика оценки воздействия систем ИИ;
  • результат оценки воздействия;
  • план мероприятий по снижению негативного воздействия.

4. Формализация процессов управления искусственным интеллектом

Что мы делаем:
  • Анализ текущей документации и практик на соответствие требованиям стандарта;

  • Выявление пробелов, дублирующих и устаревших документов;

  • Выстраивание целевых процессов управления ИИ;

  • Разработка ролевой модели, закрепление зон ответственности;

  • Разработка комплекта документации СУИИ (политики, процедуры, регламенты, инструкции);

  • Интеграция документированных процедур в бизнес-процессы компании.

Артефакты на выходе:

  • полный комплект документации, необходимый для прохождения сертификации;
  • формализованные процессы управления ИИ с закрепленными ролями и ответственностью.

5. Повышение осведомленности

Что мы делаем:
  • Разработка программы обучения в области искусственного интеллекта с учетом ролей сотрудников;

  • Подготовка обучающих материалов;

  • Проведение тренингов и обучающих мероприятий;

  • Оценка уровня знаний сотрудников;

  • Анализ эффективности обучения.

Артефакты на выходе:

  • программа обучения;
  • обучающие материалы;
  • результаты оценки знаний сотрудников.

6. Внедрение

Что мы делаем:
  • Консультирование проектной команды и сотрудников подразделений по вопросам внедрения процессов и мер управления ИИ в соответствии с требованиями стандарта;

  • Сопровождение внедрения изменений в существующие бизнес-процессы в соответствии с разработанной документацией;

  • Поддержка применения процессов управления ИИ в операционной деятельности;

  • Разработка записей по процессам управления ИИ (цели ИИ, программа аудитов, журналы и пр.);

  • Разработка метрик эффективности;

  • Корректировка локальных нормативных актов по результатам внедрения (при необходимости);

  • Подтверждение соответствия процессов требованиям утвержденной документации.

Артефакты на выходе:

  • функционирующие процессы СУИИ;
  • подготовленные свидетельства для аудита, необходимые для прохождения аудита;
  • документированные процедуры, встроенные в операционную деятельность;
  • актуализированные локальные нормативные акты.

7. Внутренний аудит

Что мы делаем:
  • Формирование программы и плана аудита;

  • Проведение интервью с сотрудниками;

  • Проведение «репетиции» сертификационного аудита;

  • Выявление несоответствий и зон улучшения;

  • Формирование корректирующих мероприятий.

Артефакты на выходе:

  • план и программа аудита;
  • отчет внутреннего аудита;
  • план корректирующих действий.

8. Сертификационный аудит

Что мы делаем:
  • Сопровождение на всех этапах сертификационного аудита;

  • Помощь в предоставлении документов аудиторам;

  • Координация взаимодействия с органом по сертификации;

  • Оперативная проработка замечаний аудиторов.

Артефакты на выходе:

  • отчет по результатам аудита;
  • сертификат соответствия ISO 42001;
  • готовая к развитию и улучшению система управления ИИ.

9. План дальнейших действий

Что мы делаем:
  • Разработка корректирующих мероприятий по результатам аудита;

  • Формирование плана развития СУИИ, подготовки к надзорному аудиту.

Артефакты на выходе:

  • корректирующие действия;
  • план развития СУИИ;
  • программа аудитов;
  • план подготовки к надзорному аудиту.

Сроки и примерная стоимость получения сертификата ISO 42001

Важно: точные сроки и стоимость зависят от масштаба компании, количества ИИ-систем в области действия сертификации, зрелости ИИ-процессов, требуемой глубины сопровождения.
срок оказания услуги доверенный эксперт по КИИ

Срок реализации проекта — от 3 до 6 месяцев

стоимость услуги доверенный эксперт по КИИ

Примерная стоимость — от 2 млн. рублей

Практический результат для заказчика

После проекта компания получает:
  • Выстроенную систему управления ИИ;

  • Работающие процессы, соответствующие ISO 42001;

  • Комплект документов и свидетельств для сертификационного аудита;

  • Повышение доверия со стороны клиентов, успешное прохождение внешних аудитов и выход на новые рынки.

Получите перечень документов и свидетельств, необходимых для сертификации

Перечень документации, свидетельств и артефактов, структурированный по ключевым процессам и контролям в соответствии с требованиями стандарта. С помощью этого перечня вы сможете понять, какие именно доказательства необходимы для прохождения сертификационного аудита.

FAQ

ISO/IEC 42001 – это международный стандарт, определяющий требования к созданию, внедрению, поддержанию и постоянному улучшению системы управления искусственным интеллектом (СУИИ) в организациях.

Сертификаты Infosecurity

Нам доверяют

Команда

Анна Заболотская
Специалист по ИБ – 4 года
Компетенции
  • Построение систем управления кибербезопасностью ИИ
  • Аудит и формализация процессов ИБ
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Сертификация ISO/IEC 27xxx
  • Автоматизация процессов ИБ
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса
Образование
ФГБОУ ВО «МГТУ им. Г. И. Носова»

Компетенции
  • Построение систем управления кибербезопасностью ИИ
  • Аудит и формализация процессов ИБ
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Сертификация ISO/IEC 27xxx
  • Автоматизация процессов ИБ

Релевантный опыт реализации
  • Построение систем управления кибербезопасностью ИИ – оценка процессов кибербезопасности ИИ-систем, моделирование угроз и оценка рисков кибербезопасности ИИ, формализация процессов управления ИИ.
  • Оценка соответствия и построение систем менеджмента ИБ на основе требований ISO/IEC 27xxx в компаниях различных отраслей – государственный сектор, ИТ-компании, облачные провайдеры, разработчики ПО.
  • Проведение оценки рисков ИБ – государственный сектор, разработчики ПО, операторы связи, облачные провайдеры.
  • Разработка документации по ИБ – государственный сектор, разработчики ПО, операторы связи, облачные провайдеры.
  • Проведение аудитов по ИБ – государственный сектор, разработчики ПО, операторы связи, облачные провайдеры.
  • Методологическое сопровождение внедрения GRC-систем.
Анна Заболотская
Специалист по ИБ – 4 года
Образование
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»

Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса

Курсы и сертификаты
  • ISO/IEC 27001 LeadImplementer
  • ISO/IEC 27001 LeadAuditor

Релевантный опыт реализации
  • Внедрение систем менеджмента ИБ более чем в 20 компаниях различных отраслей – ядерная энергетика, государственный сектор, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Выстраивание систем управления рисками ИБ, оценка рисков ИБ – операторы связи, ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Аудит и формализация процессов ИБ более чем в 30 компаниях различных отраслей - ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Проведение BIA, разработка планов непрерывности деятельности для компаний из различных отраслей – ретейл, автомобилестроение, аутсорсинговые компании.
  • Методологическое сопровождение внедрения GRC-систем.
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет

Бесплатная консультация

У Вас остались вопросы?

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Новости и события