Standards

aixqs prüft als unabhängige Stelle die Konformität von Organisationen gegenüber den Anforderungen der ISO/IEC 42001.

Ergänzend stellt aixqs allgemeine Methoden und Referenzmodelle bereit, die der einheitlichen Interpretation und Umsetzung der Anforderungen der ISO/IEC 42001 dienen.

ISO/IEC 42001: Referenzstandard für KI Managementsysteme

Die ISO/IEC 42001 ist der maßgebliche internationale Standard für den Aufbau, den Betrieb und die kontinuierliche Verbesserung von KI-Managementsystemen. Sie definiert Anforderungen an Governance, Risikomanagement, Verantwortlichkeiten, Prozesse und Nachweisführung im Umgang mit KI.

Als unabhängige Prüfstelle führt aixqs Audits von KI-Managementsystemen zur Konformitätsprüfung zu ISO/IEC 42001 durch.

Nutzen einer Zertifizierung

Eine Zertifizierung nach ISO/IEC 42001 durch aixqs bietet Organisationen einen unabhängigen und nachvollziehbaren Nachweis über die Konformität ihres KI-Managementsystems. Sie schafft Transparenz gegenüber internen und externen Stakeholdern, stärkt Vertrauen und unterstützt die systematische Erfüllung regulatorischer Anforderungen im Umgang mit künstlicher Intelligenz.

Regulatorischer Nachweis
Dokumentierter und unabhängiger Nachweis der Konformität im Kontext des EU AI Act sowie angrenzender europäischer Vorgaben.

Integration bestehender Managementsysteme
Anschlussfähigkeit an etablierte Systeme wie ISO 9001 und ISO 27001 sowie Nutzung bestehender Strukturen und Nachweise.

Unterstützung für KRITIS-Organisationen und Dienstleister
Geeignet für Organisationen mit erhöhten Sicherheits-, Verfügbarkeits- und Compliance-Anforderungen sowie deren ausgelagerte Leistungserbringer.

Abdeckung angrenzender Regulierungen
Strukturierte Berücksichtigung relevanter Anforderungen aus DSGVO, EU Data Act, Cyber Resilience Act (CRA) und DORA.

Transparenz und Vertrauensbildung
Nachvollziehbare Konformitätsfeststellung gegenüber Aufsichtsbehörden, Kunden, Partnern und internen Kontrollfunktionen.

Ablauf der Zertifizierung

Die Zertifizierung erfolgt im Rahmen eines mehrstufigen Auditprozesses. Ziel ist die objektive, nachvollziehbare Feststellung der Konformität des KI-Managementsystems gegenüber den Anforderungen aus ISO/IEC 42001.

1. Vertragsschluss
Abschluss des Zertifizierungsvertrags und Festlegung der formalen Prüfgrundlage.

2. Auftragsklärung
Festlegung von Anwendungsbereich, Organisationskontext und Zertifizierungsumfang.

3. Audit Phase 1
Prüfung der dokumentierten Informationen sowie Bewertung der Bereitschaft zur Zertifizierung und Festlegung des Auditumfangs.

4. Audit Phase 2
Durchführung eines Vor-Ort Audits zur Bewertung der Umsetzung und Wirksamkeit des KI-Managementsystems.

5. Bewertung und Zertifizierungsentscheidung
Bewertung der Auditfeststellungen, Erstellung des Auditberichts und Entscheidung über die Zertifizierung. Bei positiver Entscheidung erfolgt die Ausstellung des Zertifikats und der zugehörigen Nachweise.

6. Überwachungsaudits
Regelmäßige, mindestens jährliche Audits zur Überprüfung der fortbestehenden Konformität während der Zertifikatslaufzeit.

7. Rezertifizierung
Erneute vollständige Prüfung zur Verlängerung der Zertifizierung nach Ablauf der dreijährigen Zertifikatslaufzeit.

unabhängige Prüfstelle

aixqs ist als unabhängige Prüfstelle tätig und führt Konformitätsprüfungen ausschließlich auf Grundlage festgelegter Audit- und Bewertungsverfahren durch. Die Tätigkeit von aixqs beschränkt sich auf die objektive Prüfung und Bewertung von Managementsystemen gegenüber definierten Anforderungen.

Zur Wahrung der Unabhängigkeit, Unparteilichkeit und Objektivität erbringt aixqs keine Beratungs-, Schulungs- oder Implementierungsleistungen. Eine inhaltliche Vorbereitung, Ausgestaltung oder Einführung von Managementsystemen erfolgt ausschließlich durch Dritte.

Diese klare Trennung von Prüfung und Vorbereitung stellt sicher, dass Zertifizierungsentscheidungen frei von Interessenkonflikten getroffen werden und die Konformitätsfeststellung nachvollziehbar, reproduzierbar und belastbar ist.

Methoden und Referenzmodelle

aixqs entwickelt und stellt allgemeine Methoden, Werkzeuge und Referenzmodelle zur Verfügung, die eine einheitliche Interpretation und Anwendung der Anforderungen an KI-Managementsysteme unterstützen. Diese Materialien dienen als fachliche Orientierung und sind nicht organisationsspezifisch ausgestaltet.

Die Bereitstellung dieser Methoden erfolgt unabhängig von der Prüftätigkeit und stellt keine Beratung, Implementierung oder individuelle Unterstützung dar.

Regulatorischer Rahmen

Konformitätsprüfungen und Referenzmodelle von aixqs berücksichtigen die relevanten gesetzlichen und regulatorischen Anforderungen auf deutscher und europäischer Ebene. Dazu zählen insbesondere Vorgaben zum Einsatz künstlicher Intelligenz, zum Datenschutz, zur IT-Sicherheit sowie zur Resilienz und Governance von Organisationen.

Die zugrunde liegenden Vorgehensweisen und Modelle werden regelmäßig überprüft, weiterentwickelt und an aktuelle gesetzliche, regulatorische und normative Änderungen angepasst, um eine dauerhafte Aktualität und Anwendbarkeit sicherzustellen.