Itera går foran i sertifisering av kunstig intelligens med DNV som partner
Itera tar et tydelig grep innen ansvarlig bruk av kunstig intelligens. Som en av de første virksomhetene i Norge sertifiserer IT-selskapet nå sitt styringssystem etter den nye internasjonale KI-standarden ISO/IEC 42001, med DNV som sertifiseringspartner. Målet er å sikre strukturert og trygg bruk av kunstig intelligens – både internt og i leveranser til kunder.
Som et av Norges ledende IT-selskaper, har Itera lenge hatt kunstig intelligens som en integrert del av interne arbeidsprosesser og kundeleveranser. Nå tar selskapet et nytt steg for å sikre ansvarlig bruk av kunstig intelligens.
– Kunstig intelligens er ikke lenger et avgrenset fagområde hos oss. Et sted rundt halvparten av prosjektene våre har et element av kunstig intelligens, og alle ansatte bruker slike verktøy i en eller annen form. Da trenger vi også et rammeverk som sikrer at bruken er strukturert, trygg og i tråd med både kundekrav og samfunnets forventninger. Et sertifiseringsløp med DNV for å sertifisere oss i henhold til ISO/IEC 42001 var derfor helt naturlig, sier Oliver Nemčík, Group Information Security Manager i Itera.
Valget om å sertifisere seg etter ISO/IEC 42001 er ikke drevet av konkrete kundekrav, men av et strategisk ønske om å ligge i forkant.
– Dette handler om å vise lederskap. Vi ønsker å være tydelige på at vi tar ansvar for hvordan kunstig intelligens utvikles og brukes, både internt og i løsningene vi leverer til kundene våre, sier Nemčík.
Integrert del av et helhetlig styringssystem
Itera har over tid bygget opp et helhetlig styringssystem som dekker blant annet informasjonssikkerhet, kvalitet, arbeidsmiljø og ytre miljø. Styringssystemet for kunstig intelligens blir nå en integrert del av dette rammeverket, på linje med øvrige etablerte standarder.
– Kunstig intelligens bør styres like systematisk som andre kritiske virksomhetsområder. Standarden passer oss godt fordi den er risikobasert og fleksibel. Den gir rom for innovasjon, samtidig som den stiller tydelige krav til styring, dokumentasjon og kontinuerlig forbedring, sier Nemčík.
Arbeidet med ISO/IEC 42001 har allerede ført til konkrete endringer i selskapets prosesser og praksis, blant annet knyttet til klassifisering av data, tilgangsstyring, bruk av kunstig intelligens i utviklingsarbeid og tydeligere interne retningslinjer.
Kompetanse og bevissthet i hele organisasjonen
Et sentralt element i sertifiseringsarbeidet er kompetansebygging. Alle Iteras rundt 750 ansatte har fått opplæring i bruk av generativ kunstig intelligens, og det er etablert egne opplæringsløp med særlig vekt på sikkerhet, personvern og ansvarlig bruk.
I tillegg har Itera egne spesialiserte team som jobber med testing og evaluering av nye teknologier. Erfaringene deles på tvers av organisasjonen og brukes både i interne forbedringer og i kundeprosjekter.
– Kunstig intelligens utvikler seg raskt. Derfor er dette ikke et prosjekt med en klar slutt, men en kontinuerlig endringsprosess, sier Nemčík.
Et viktig rammeverk for ansvarlig KI-bruk
For DNV er Iteras sertifiseringsløp et tydelig eksempel på hvordan ledende virksomheter nå tar i bruk den nye standarden i praksis.
– ISO/IEC 42001 gir virksomheter et strukturert rammeverk for å styre risiko, sikre etterlevelse og bygge tillit til bruken av kunstig intelligens. Itera har et høyt modenhetsnivå og en tydelig ambisjon om å bruke standarden aktivt i styringen av virksomheten, sier Thomas Paulsen, revisor i DNV og ansvarlig for sertifiseringen.
Itera har gjennomført dokumentgjennomgang og første revisjon, og neste revisjon er planlagt våren 2026. Dersom eventuelle avvik lukkes innen fastsatte frister, kan sertifikatet etter planen utstedes før sommeren. Ved å være tidlig ute med ISO/IEC 42001 håper Itera å bidra til å sette en ny standard for bransjen.
– Vi tror ISO/IEC 42001 vil bli like naturlig som andre styringsstandarder etter hvert. For oss handler dette både om kvalitet, tillit og langsiktig konkurransekraft, konkluderer Nemčík.