System zarządzania AI: dlaczego ISO 42001 to dopiero początek

Czy ISO 42001 wystarczy, żeby bezpiecznie wdrożyć sztuczną inteligencję w Twojej firmie?

Odpowiedź brzmi: nie. I to nie dlatego, że standard jest niewłaściwy – wręcz przeciwnie. Problem polega na tym, że skuteczne zarządzanie AI wymaga ekosystemu wzajemnie uzupełniających się norm, które razem tworzą kompleksową ochronę przed ryzykiem regulacyjnym, technologicznym i biznesowym.
Z naszego doświadczenia przy wdrożeniach dla klientów w sektorze finansowym i medycznym wiemy jedno: organizacje, które stawiają tylko na ISO 42001, odkrywają luki dopiero wtedy, gdy audytor pyta o ocenę wpływu AI na społeczeństwo, zarządzanie ryzykiem cyberataków na modele uczenia maszynowego, lub zgodność z wymogami EU AI Act. Wtedy jest już za późno.

ISO 42001: solidny fundament, ale nie kompletny dom

ISO/IEC 42001:2023, opublikowany w grudniu 2023 jako pierwszy na świecie standard systemu zarządzania AI, ustanawia ramy dla odpowiedzialnego rozwoju i użytkowania systemów AI. Standard definiuje 38 kontroli i obejmuje kluczowe obszary: zarządzanie, polityki AI, ocenę ryzyka i ciągłe doskonalenie.
To dobra wiadomość. Zła wiadomość? Standard celowo operuje na wysokim poziomie abstrakcji, pozostawiając szczegóły implementacji do innych norm. Art. 9 AI Act wymaga zarządzania ryzykiem? ISO 42001 mówi „zbuduj system”, ale nie precyzuje jak. Art. 15 wymaga cyberbezpieczeństwa? Standard wskazuje kierunek, ale potrzebujesz konkretnych kontroli.

Ekosystem standardów ISO dla skutecznego zarządzania AI

Profesjonalne zarządzanie AI w 2025 roku wymaga znajomości i implementacji co najmniej pięciu kluczowych norm:

1. ISO/IEC 42005:2025 – Ocena wpływu AI na ludzi i społeczeństwo
Opublikowany w maju 2025, ISO 42005 wypełnia krytyczną lukę: jak systematycznie oceniać wpływ systemów AI na osoby, grupy i społeczeństwo?
Standard definiuje 10-etapowy proces obejmujący:

Identyfikację potencjalnych szkód i korzyści (taksonomia wpływów)
Ocenę stronniczości (bias) i wpływu na prawa podstawowe
Testy w różnych scenariuszach użycia
Dokumentację do raportów zgodności

Kiedy potrzebujesz ISO 42005:

System AI wysokiego ryzyka według EU AI Act (Art. 27 wymaga oceny wpływu)
Algorytmy podejmujące decyzje wpływające na zatrudnienie, kredyty, opiekę zdrowotną
Przetwarzanie danych biometrycznych lub wrażliwych kategorii

Wartość biznesowa: Standard pomaga budować zaufanie interesariuszy poprzez transparentną dokumentację wpływu, wspiera odpowiedzialną innowację i poprawia wewnętrzne procesy decyzyjne w całym cyklu życia AI.

2. ISO/IEC 23894:2023 – Zarządzanie ryzykiem specyficznym dla AI
Opublikowany w lutym 2023, standard ten rozszerza klasyczne ISO 31000 o unikalne ryzyka AI: autonomiczne uczenie się, nieprzewidywalność decyzji, dryf modeli (model drift).
Kluczowe elementy:

Identyfikacja ryzyk związanych z danymi treningowymi (bias historyczny)
Analiza ryzyka przez cały cykl życia AI (od projektowania do wycofania)
Ciągłe monitorowanie i okresowe przeglądy
Integracja z procesami zarządzania ryzykiem organizacji

Przykład z praktyki:

W 2019 roku Apple Card (we współpracy z Goldman Sachs) został oskarżony o dyskryminację ze względu na płeć. Użytkownicy zgłaszali, że mimo lepszych scoringów kredytowych niż ich mężowie, otrzymywali niższe limity kredytowe. Gdyby zastosowano systematyczne testy stronniczości zgodnie z ISO 23894, problem mógł zostać wykryty przed wprowadzeniem na rynek, unikając szkód wizerunkowych i potencjalnych konsekwencji prawnych.
Różnica vs ISO 42001: Podczas gdy 42001 mówi „zarządzaj ryzykiem AI”, standard 23894 pokazuje jak to robić w praktyce – od taksonomii zagrożeń po metodyki oceny.

3. ISO/IEC DIS 27090 – Cyberbezpieczeństwo dla systemów AI
Standard (obecnie w fazie Draft International Standard, publikacja planowana na 2026) adresuje zagrożenia cybernetyczne unikalne dla AI:

Data poisoning – celowe zanieczyszczenie danych treningowych
Model extraction – kradzież wartości intelektualnej modelu
Adversarial attacks – manipulacja wejściami w celu oszukania AI
Prompt injection – ataki na systemy generatywne AI

Standard uzupełnia ISO 27001 (który nie pokrywa specyfiki AI) i integruje się z ISO 42001 poprzez wspólne kontrole bezpieczeństwa.

Praktyczny przykład:

W lipcu 2025 roku badacze bezpieczeństwa Ian Carroll i Sam Curry ujawnili, że chatbot rekrutacyjny „Olivia” (Paradox.ai), używany przez McDonald’s do obsługi aplikacji o pracę, był chroniony testowym kontem administratora z hasłem „123456” (nieużywanym od 2019 roku). Luka bezpieczeństwa naraziła dane około 64 milionów kandydatów, w tym imiona, adresy email, numery telefonów i transkrypcje rozmów. Incydent wynikał z braku podstawowych kontroli cyberbezpieczeństwa: brak uwierzytelniania wieloskładnikowego (MFA), nieusunięte konta testowe i podatność typu IDOR. ISO 27090 definiuje konkretne kontrole zapobiegające takim scenariuszom w środowiskach AI.

4. prEN 18282 – Cyberbezpieczeństwo dla EU AI Act (wysokie ryzyko)
Standard europejski (w fazie draft, publikacja 2026) to obowiązkowe narzędzie dla systemów AI wysokiego ryzyka podlegających EU AI Act.
Różnica vs ISO 27090:

prEN 18282: Norma zharmonizowana dla EU AI Act – spełnienie = domniemanie zgodności z Art. 15
ISO 27090: Wytyczne międzynarodowe, brak statusu regulacyjnego w UE

Zakres prEN 18282:

Cykl życia cyberbezpieczeństwa AI (Art. 15 AI Act)
Ochrona przed atakami na łańcuch dostaw danych
Monitorowanie i reagowanie na incydenty AI
Dokumentacja i audytowalność

Jeśli Twoja firma dostarcza systemy AI wysokiego ryzyka w UE (identyfikacja biometryczna, infrastruktura krytyczna, medtech), prEN 18282 będzie de facto wymagany od 2027 roku.

5. prEN 18286 – System Zarządzania Jakością dla EU AI Act
Pierwsza norma zharmonizowana EU AI Act, która weszła w fazę publicznych konsultacji (październik 2025). Standard operacjonalizuje Art. 17 AI Act – wymóg systemu zarządzania jakością dla dostawców AI wysokiego ryzyka.
prEN 18286 integruje:

prEN 18228 (zarządzanie ryzykiem AI)
prEN 18284 (zarządzanie danymi i governance)
prEN 18283 (zarządzanie stronniczością/bias)
prEN 18282 (cyberbezpieczeństwo)
prEN 18229 (transparentność, nadzór człowieka, dokładność)

To najbardziej kompleksowy standard – odpowiednik ISO 9001 dla AI, ale dostosowany do wymogów regulacyjnych EU.
Jak łączyć standardy w praktyce: strategia wdrożenia
Skuteczny system zarządzania AI wymaga hybrydowego podejścia:
Poziom 1: Fundament zarządzania

ISO 42001 – podstawowy system zarządzania AI (struktura organizacyjna, polityki)
ISO 27001 – bezpieczeństwo informacji (jeśli nie masz, zacznij tutaj)

Poziom 2: Zarządzanie ryzykiem

ISO 23894 – metodyka oceny ryzyka AI
ISO 42005 – ocena wpływu na społeczeństwo i jednostki

Poziom 3: Kontrole techniczne

ISO 27090 – cyberbezpieczeństwo AI (dla firm globalnych)
prEN 18282 – cyberbezpieczeństwo dla EU AI Act (dla systemów wysokiego ryzyka w UE)

Poziom 4: Zgodność regulacyjna (UE)

prEN 18286 – system zarządzania jakością EU AI Act

Przykładowa trajektoria wdrożenia (12-18 miesięcy):

Miesiące 1-3: Gap analysis ISO 42001 + 27001, mapowanie systemów AI
Miesiące 4-6: Wdrożenie ISO 42001 (struktura governance, polityki)
Miesiące 7-9: Implementacja ISO 23894 (procesy zarządzania ryzykiem) + ISO 42005 (AI impact assessment dla systemów wysokiego ryzyka)
Miesiące 10-12: Kontrole cyberbezpieczeństwa (ISO 27090 lub prEN 18282)
Miesiące 13-18: Integracja z prEN 18286 (jeśli dotyczy EU AI Act)

Dlaczego warto wybrać JUVO: nasze doświadczenie w systemach AI

W JUVO nie sprzedajemy certyfikatów – budujemy działające systemy Compliance, które chronią przed rzeczywistym ryzykiem. Nasze podejście:

✅ Znajomość całego ekosystemu norm ISO – jako jedni z pierwszych w Polsce posiadamy kompetencje w ISO 42001, 42005, 23894 i standardach EU AI Act
✅ Praktyczne doświadczenie z EU AI Act – prowadzimy wdrożenia dla firm podlegających NIS2, DORA i przygotowujących się do wymogów AI Act
✅ Skrócone terminy wdrożenia – wykorzystujemy platformę VANTA, co pozwala nam dostarczyć certyfikowalny system w 12-24 tygodnie (zamiast tradycyjnych 6-9 miesięcy)
✅ Podejście oparte na ryzyku – nie kopiujemy szablonów, ale budujemy systemy dostosowane do Twojego modelu biznesowego i profilu ryzyka