Ein AIMS, das Ihr ISO-42001-Auditor erkennt
Ein KI-Managementsystem zu dokumentieren ist leicht; zu beweisen, dass Sie es auditieren und überprüfen — den vollständigen PDCA-Zyklus — ist das, was zertifiziert wird. Linedat modelliert diesen Zyklus als Entitäten, die mit dem Auditprotokoll verknüpft sind.
Zertifizierbar
Was die ISO/IEC 42001 verlangt
ISO/IEC 42001
Die ISO/IEC 42001:2023 ist der erste international zertifizierbare Standard für ein KI-Managementsystem (AIMS). Sie folgt der gemeinsamen High-Level-Struktur (HLS) der ISO-Managementnormen und wird durch Audit des Managementsystems zertifiziert — nicht des Produkts.
Der Unterschied zwischen „verwalteten KI-Features" und einem zertifizierbaren AIMS liegt im PDCA-Zyklus: messbare Ziele, Kompetenz und Bewusstsein, internes Audit, Managementbewertung und kontinuierliche Verbesserung mit Korrekturmaßnahmen — alles nachweisbar belegt.
Wesentliche Klauseln des AIMS
Linedat liefert das zertifizierbare Gerüst und die Nachweise des PDCA-Zyklus; das Zertifikat stellt Ihr externer Auditor aus.
Ziele und Planung (§6.2)
Messbare AIMS-Ziele mit KPI, Ausgangswert, Zielwert und Verantwortlichem.
Kompetenz und Bewusstsein (§7.2 / §7.3)
Eine Richtlinie zu haben genügt nicht: Es muss nachweisbar sein, wer sie gelesen hat. Schulungen und Bestätigungen werden personenbezogen erfasst.
Internes Audit und Managementbewertung (§9.2 / §9.3)
Internes Audit mit nachweisbarer Unparteilichkeit und Managementbewertung auf Basis eingefrorener Eingaben.
Verbesserung: Nichtkonformitäten und CAPA (§10.2)
Erfassung von Nichtkonformitäten mit Wirksamkeitsüberprüfung vor dem Abschluss — der „Act"-Schritt des PDCA.
So deckt Linedat das ab
Linedat liefert das zertifizierbare Gerüst und die Nachweise des PDCA-Zyklus; das Zertifikat stellt Ihr externer Auditor aus.
AIMS ISO 42001: der nachweisbare PDCA-Zyklus
Das AIMS zu dokumentieren ist einfach. Nachzuweisen, dass Sie es prüfen und bewerten — den vollständigen PDCA — ist das, was zertifiziert wird.
Funktion ansehen →KI-GovernanceKI-System-Inventar nach Risikoklasse
Der AI Act prüft Systeme, keine API-Aufrufe. Jedes KI-System erfasst mit seiner Risikoklasse.
Funktion ansehen →KI-GovernanceFRIA: Folgenabschätzung für Grundrechte
Die FRIA des EU AI Act (Art. 27), versioniert und mit dem KI-System verknüpft — nicht in einem Word-Dokument in einem Ordner.
Funktion ansehen →KI-GovernanceKI-Vorfälle mit 15-Tage-Uhr
Ein schwerwiegender Vorfall startet die Uhr nach Art. 73. Wir starten sie und blockieren die Schließung.
Funktion ansehen →KI-GovernanceVersionierte Model Cards und Dataset Cards
Transparenz ist kein angehängtes PDF: Es ist eine versionierte Card mit Status.
Funktion ansehen →Data GovernanceGovernance-Ausschüsse mit rückverfolgbaren Nachweisen
Der Ausschuss entscheidet nicht in einem Word-Dokument: Er entscheidet mit Nachweisen, die auf die Daten verweisen.
Funktion ansehen →KI-GovernanceVerzerrungserkennung mit p-Wert
Wir behaupten nicht, dass es keine Verzerrung gibt: Wir weisen es nach — mit einem p-Wert.
Funktion ansehen →FAQ
Respuestas sobre implementación y capacidades
Bringen Sie Compliance zu Ihren eigenen Daten
Verbinden Sie Ihre Quellen und prüfen Sie es in Ihrer Umgebung. Kostenlos zum Einstieg.
