ITC Universal Adria lansira novu IAB ESG certifikacijsku shemu za verifikaciju ESG sustava

Umjetna inteligencija sve se brže uvodi u poslovne procese, ali njezina primjena zahtijeva jasno upravljanje, kontrolu rizika i odgovornosti. Upravo zato norma ISO/IEC 42001 , prvi međunarodni standard za sustav upravljanja umjetnom inteligencijom, postaje sve važnija za organizacije koje žele AI koristiti odgovorno, sigurno i učinkovito. Za organizacije koje već imaju implementirane sustave upravljanja, poput ISO 9001, ISO/IEC 27001, ISO 14001, ISO 45001, ISO 22301 ili drugih ISO standarda, dobra je vijest da se ISO/IEC 42001 ne mora uvoditi kao potpuno odvojen sustav. Norma je strukturirana prema usklađenoj ISO strukturi, što znači da se može učinkovito integrirati u postojeće procese upravljanja, interne audite, ocjene uprave, upravljanje rizicima i korektivne radnje. Umjesto izrade paralelnog sustava, organizacije mogu proširiti postojeći integrirani sustav upravljanja na područje umjetne inteligencije. Primjerice, ako organizacija već ima uveden ISO/IEC 27001 , postojeći procesi upravljanja informacijskom sigurnošću, incidentima, dobavljačima i rizicima mogu se nadopuniti zahtjevima koji se odnose na AI sustave. Kod organizacija s implementiranim ISO 9001 , postojeći pristup upravljanju procesima, promjenama, nesukladnostima i praćenju učinkovitosti može se proširiti na korištenje umjetne inteligencije. Ključ uspješne integracije je u tome da se AI ne promatra samo kao tehnološki alat, već kao poslovni i upravljački rizik. Organizacija treba jasno definirati tko je odgovoran za nadzor AI sustava, koje se vrste umjetne inteligencije koriste, u koje se svrhe koriste, koji se podaci obrađuju, kako se prate rezultati te koje su moguće posljedice pogrešnih, pristranih ili neprimjerenih odluka AI sustava. Važan korak predstavlja i uspostava inventara AI sustava. Takav popis trebao bi sadržavati informacije o AI alatima i sustavima koje organizacija koristi, njihovoj namjeni, vlasnicima procesa, korištenim ulaznim i izlaznim podacima, razini kritičnosti te načinu nadzora. Time se stvara temelj za procjenu rizika i određivanje odgovarajućih kontrola. Integracija ISO/IEC 42001 također znači da se postojeći dokumentacijski sustav ne treba nepotrebno opterećivati novim, odvojenim politikama i procedurama. U mnogim slučajevima učinkovitije je ažurirati postojeće procedure, primjerice za upravljanje rizicima, dobavljačima, incidentima, promjenama, internim auditima i ocjenom uprave, tako da uključe specifične zahtjeve povezane s umjetnom inteligencijom. Posebnu pozornost treba posvetiti životnom ciklusu AI sustava – od planiranja, razvoja ili nabave, validacije i implementacije, do rada, nadzora, izmjena i eventualnog povlačenja iz uporabe. AI sustavi trebaju biti uključeni u redovne procese upravljanja promjenama, praćenja performansi i rješavanja incidenata. Za organizacije koje već imaju razvijenu kulturu upravljanja kvalitetom, informacijskom sigurnošću ili kontinuitetom poslovanja, ISO/IEC 42001 predstavlja logičan nastavak razvoja sustava upravljanja. Njegova svrha nije stvaranje dodatne administracije, nego uspostava odgovornog i kontroliranog okvira za korištenje umjetne inteligencije. Uvođenjem ISO/IEC 42001 organizacije pokazuju da umjetnu inteligenciju koriste na strukturiran, transparentan i odgovoran način. Time jačaju povjerenje korisnika, partnera, zaposlenika i drugih zainteresiranih strana, osobito u okruženju u kojem su pitanja sigurnosti, etike, zakonitosti i pouzdanosti AI sustava sve važnija.

Međunarodna organizacija za normizaciju ISO objavila je novu verziju norme ISO 14001:2026 – Sustavi upravljanja okolišem – Zahtjevi s uputama za uporabu, koja zamjenjuje dosadašnje izdanje ISO 14001:2015. Nova verzija norme objavljena je u travnju 2026. godine i predstavlja važan korak u daljnjem razvoju sustava upravljanja okolišem. ISO 14001 jedna je od najpoznatijih međunarodnih normi za upravljanje okolišem, a primjenjuju je organizacije svih veličina i djelatnosti koje žele sustavno upravljati svojim utjecajima na okoliš, smanjivati rizike, poboljšavati okolišnu učinkovitost i dokazivati odgovoran pristup prema zainteresiranim stranama. Nova verzija norme ISO 14001:2026 ne donosi potpunu promjenu pristupa, nego nadograđuje postojeći okvir iz verzije 2015. Naglasak je stavljen na jasnije zahtjeve, bolju čitljivost, snažnije povezivanje sustava upravljanja okolišem s poslovnim procesima te veće uključivanje aktualnih okolišnih izazova kao što su klimatske promjene, uporaba resursa, bioraznolikost, onečišćenje i životni ciklus proizvoda i usluga. Posebna pažnja u novoj verziji posvećena je razumijevanju konteksta organizacije i okolišnih uvjeta koji mogu utjecati na poslovanje. Organizacije će morati još jasnije sagledati svoje okolišne aspekte, rizike i prilike, uključujući utjecaje klimatskih promjena, dostupnost prirodnih resursa, stanje ekosustava i očekivanja zainteresiranih strana. Time se sustav upravljanja okolišem dodatno povezuje sa strateškim upravljanjem i dugoročnom održivošću poslovanja. Za organizacije koje već imaju certificiran sustav prema normi ISO 14001:2015, očekuje se prijelazno razdoblje od približno tri godine za usklađivanje s novim zahtjevima. To znači da će postojeći sustavi upravljanja okolišem trebati biti pregledani, ažurirani i prilagođeni zahtjevima norme ISO 14001:2026 kroz planirani proces tranzicije. Preporučuje se da organizacije na vrijeme započnu s pripremama, osobito kroz: analizu razlika između postojećeg sustava i zahtjeva ISO 14001:2026, ažuriranje konteksta organizacije i zainteresiranih strana, preispitivanje okolišnih aspekata, rizika i prilika, uključivanje klimatskih promjena i životnog ciklusa u relevantne procese, prilagodbu dokumentacije sustava upravljanja okolišem, edukaciju odgovornih osoba i internih auditora, provedbu internog audita prema novim zahtjevima. Objava norme ISO 14001:2026 potvrđuje sve veću važnost sustavnog, mjerljivog i poslovno integriranog upravljanja okolišem. Organizacije koje pravovremeno provedu tranziciju neće samo zadržati usklađenost s međunarodnim zahtjevima, nego će dodatno ojačati svoju otpornost, reputaciju i sposobnost odgovora na sve zahtjevnije okolišne i tržišne izazove. 

Umjetna inteligencija sve više postaje sastavni dio poslovanja – od automatizacije zadataka i analize podataka do donošenja strateških odluka. Integracija AI u procese danas se više ne promatra kao tehnološki eksperiment, već kao strateška transformacija organizacije . Međutim, ono što se u praksi često zanemaruje jest ključna činjenica: AI nije samo tehnologija – to je sustav koji mora biti upravljan. AI transformira procese – ali i povećava rizike Integracija umjetne inteligencije omogućuje: automatizaciju rutinskih i kompleksnih zadataka bržu i precizniju analizu podataka unapređenje donošenja odluka povećanje operativne učinkovitosti No paralelno s koristima dolaze i ozbiljni izazovi: algoritamska pristranost sigurnost i zaštita podataka regulatorni zahtjevi (EU AI Act) nedostatak kontrole nad odlukama AI sustava Upravo ovdje nastaje razlika između organizacija koje koriste AI kao prednost i onih koje ulaze u ozbiljne poslovne i regulatorne rizike. Problem nije AI – problem je upravljanje AI-om Većina organizacija fokusira se na: izbor alata razvoj rješenja tehničku implementaciju Dok se zanemaruje ključno pitanje: Tko upravlja AI sustavom, kako i prema kojim pravilima? Bez jasnih: procesa odgovornosti kontrola i pravila upravljanja AI postaje “crna kutija” koja: donosi odluke bez nadzora koristi podatke bez jasne kontrole stvara potencijalne pravne i reputacijske rizike ISO 42001: prvi standard za upravljanje umjetnom inteligencijom Upravo iz tih razloga razvijen je ISO/IEC 42001 – sustav upravljanja umjetnom inteligencijom (AIMS) . Za razliku od tehnoloških rješenja, ISO 42001 definira: ✔ kako se AI sustavi uvode ✔ kako se njima upravlja ✔ kako se kontroliraju rizici ✔ kako se osigurava etička i odgovorna uporaba Drugim riječima: ISO 42001 ne govori što AI može raditi – nego kako ga organizacija mora kontrolirati. AI bez sustava upravljanja = nekontrolirani rizik Tvrtke koje implementiraju AI bez strukture: nemaju kontrolu nad modelima ne mogu dokazati usklađenost imaju problem s auditom i regulatorima ne mogu skalirati AI sustave S druge strane, organizacije koje imaju: definirane procese upravljanje podacima jasno dodijeljene odgovornosti sustav kontinuiranog poboljšanja implementiraju AI brže, sigurnije i s mjerljivim rezultatima. ISO standardi kao temelj AI implementacije AI se ne implementira u praznom prostoru. On se naslanja na postojeće sustave upravljanja: ISO 9001 – procesi i kvaliteta ISO/IEC 27001 – sigurnost informacija ISO 22301 – kontinuitet poslovanja ISO 20000-1 – IT upravljanje ISO/IEC 42001 – upravljanje umjetnom inteligencijom S njim, AI postaje kontrolirani poslovni alat . Integracija AI nije IT projekt – nego upravljački projekt Jedna od najvažnijih promjena perspektive: AI implementacija nije primarno tehnički izazov. To je: organizacijski izazov procesni izazov upravljački izazov Uspješna implementacija zahtijeva: redefiniranje načina rada prilagodbu organizacijske kulture edukaciju zaposlenika jasno definirane odgovornosti Kako pristupiti AI implementaciji na ispravan način? Iz perspektive sustava upravljanja, ispravan redoslijed je: Analiza postojećih procesa i digitalne zrelosti Uspostava sustava upravljanja (ISO pristup) Definiranje pravila za AI (ISO 42001) Kontrolirana implementacija AI rješenja Kontinuirani nadzor i poboljšanje Organizacije koje preskaču ove korake najčešće: troše resurse bez rezultata uvode AI bez kontrole povećavaju regulatorni rizik Zaključak: AI bez ISO 42001 je nedovršen sustav Umjetna inteligencija donosi ogromne mogućnosti – ali samo ako je pravilno upravljana. U suvremenom poslovnom okruženju pitanje više nije: „Hoćemo li koristiti AI?" već: „Kako ćemo ga kontrolirati, upravljati i dokazati da ga koristimo odgovorno?“ ISO/IEC 42001 daje odgovor na to pitanje. Organizacije koje to prepoznaju: smanjuju rizike povećavaju povjerenje tržišta osiguravaju usklađenost s regulativom i stvaraju stvarnu konkurentsku prednost Vaš sljedeći korak Ako razmišljate o certifikaciji AI rješenja ili ste već započeli s implementacijom ISO 42001 standarda: Kao certifikacijska kuća specijalizirana za ISO standarde, pomažemo Vam: provedbu audita i ocjene spremnosti za implementaciju AI sustava certifikaciju sustava upravljanja umjetnom inteligencijom prema ISO/IEC 42001 neovisnu verifikaciju integracije AI-a u postojeće procese potvrdu usklađenosti s relevantnim standardima i regulatornim zahtjevima Više o ISO 42001 provjerite na našim službenim stranicama:

Uspješna implementacija norme ISO 14001 u velikoj mjeri ovisi o kvaliteti planiranja. Faza planiranja (poglavlje 6 norme) predstavlja stratešku jezgru sustava upravljanja okolišem (EMS), jer upravo u toj fazi organizacija identificira rizike, prilike, okolišne aspekte i zakonske obveze te postavlja smjer budućeg djelovanja. Prema stručnim smjernicama, učinkovito planiranje ISO 14001 sustava temelji se na nekoliko međusobno povezanih elemenata. 1️⃣ Razmatranje rizika i prilika Norma zahtijeva da organizacija sustavno identificira rizike i prilike povezane s okolišnim aspektima, zakonskim zahtjevima i kontekstom poslovanja. Cilj nije samo spriječiti negativne utjecaje, već i prepoznati prilike za poboljšanje – primjerice smanjenje potrošnje energije, optimizaciju resursa ili razvoj održivijih proizvoda i usluga. Ovaj pristup omogućuje proaktivno upravljanje okolišnim izazovima umjesto reaktivnog rješavanja problema. 2️⃣ Identifikacija okolišnih aspekata i procjena značajnosti Jedan od temeljnih zahtjeva norme jest identifikacija svih aktivnosti, proizvoda i usluga koji mogu imati utjecaj na okoliš. To uključuje: emisije u zrak ispuštanje u vode stvaranje otpada potrošnju energije i prirodnih resursa buku i druge oblike onečišćenja Nakon identifikacije provodi se procjena značajnosti, pri čemu se utvrđuje koji aspekti imaju najveći stvarni ili potencijalni utjecaj na okoliš. Upravo ti značajni aspekti postaju prioritet u daljnjem planiranju i upravljanju. Važno je naglasiti da norma potiče i razmatranje životnog ciklusa proizvoda ili usluga – od nabave sirovina do kraja životnog vijeka. 3️⃣ Usklađenost s pravnim i drugim zahtjevima Organizacija mora identificirati i redovito pratiti sve primjenjive zakonske i regulatorne obveze vezane uz okoliš. To uključuje nacionalne propise, lokalne uredbe, dozvole, ali i druge obveze koje organizacija dobrovoljno prihvaća (npr. zahtjevi kupaca ili industrijski standardi). Planiranje mora osigurati da su ti zahtjevi integrirani u operativne procese i ciljeve, čime se smanjuje rizik od neusklađenosti i potencijalnih sankcija. 4️⃣ Postavljanje okolišnih ciljeva i akcijskih planova Na temelju identificiranih aspekata, rizika i obveza, organizacija postavlja mjerljive okolišne ciljeve. Ti ciljevi moraju biti usklađeni s politikom zaštite okoliša i usmjereni na kontinuirano poboljšavanje performansi. Za svaki cilj potrebno je definirati: konkretne aktivnosti odgovorne osobe potrebne resurse rokove provedbe metode praćenja i evaluacije Time planiranje prelazi iz teorijskog okvira u operativnu praksu. Planiranje kao strateški alat, a ne administrativna obveza ISO 14001 ne promatra planiranje kao administrativnu formalnost, već kao strateški proces koji omogućuje organizaciji: sustavno upravljanje okolišnim rizicima optimizaciju troškova kroz učinkovitije korištenje resursa jačanje reputacije i povjerenja dionika povećanje konkurentnosti na tržištu U kontekstu sve strožih regulatornih zahtjeva i rastućih očekivanja tržišta u području održivosti, kvalitetno planiranje sustava upravljanja okolišem postaje ključna poluga dugoročne stabilnosti i odgovornog poslovanja. Organizacije koje planiranju pristupe sustavno i analitički stvaraju čvrste temelje za učinkovit, održiv i certifikacijski usklađen EMS sustav. #ISO14001 #SustavUpravljanjaOkolišem #EMS #Održivost #EnvironmentalManagement #Compliance izvor: https://www.isoqsltd.com/what-are-the-four-essential-elements-of-planning-for-iso-14001 /

Međunarodna norma ISO 9001 , najrašireniji standard za sustave upravljanja kvalitetom, ulazi u novu fazu razvoja. Nova verzija norme, ISO 9001:2026 , planirana je za objavu tijekom 2026. godine i donosi niz pojašnjenja, modernizacija i novih naglasaka, uz zadržavanje temeljne strukture postojećeg izdanja ISO 9001:2015. Prema dostupnim informacijama, cilj revizije nije radikalna promjena zahtjeva, već unapređenje jasnoće, primjenjivosti i usklađenosti norme s aktualnim poslovnim okruženjem . Ključni naglasci nadolazeće revizije  Očekuje se da će ISO 9001:2026 dodatno istaknuti: kulturu kvalitete i etičko poslovanje , posebno u kontekstu vodstva i odgovornosti uprave precizniji i moderniziran jezik norme , prilagođen današnjim organizacijama i poslovnim modelima pojašnjenja u planiranju, podršci i poboljšanju , s ciljem lakše i dosljednije primjene zahtjeva u praksi zadržavanje High Level Structure (HLS) kako bi se osigurala kompatibilnost s ostalim ISO normama (ISO 14001, ISO 27001 i dr.) Vremenski okvir i tranzicija Trenutačni plan revizije predviđa: objavu nacrta norme (DIS) tijekom 2025. godine finalizaciju i službenu objavu norme ISO 9001:2026 tijekom 2026. godine tranzicijsko razdoblje od približno tri godine , tijekom kojeg će organizacije trebati uskladiti svoje sustave upravljanja kvalitetom s novim zahtjevima Što to znači za certificirane organizacije? Za organizacije koje već imaju implementiran ISO 9001 sustav, nadolazeća revizija predstavlja priliku za dodatno unaprjeđenje sustava , a ne administrativno opterećenje. Pravovremena priprema omogućit će: lakšu i kontroliranu tranziciju na novu verziju norme jačanje uloge vodstva u upravljanju kvalitetom poboljšanje učinkovitosti postojećih procesa i internih kontrola Organizacijama se preporučuje da već sada prate razvoj norme, informiraju odgovorne osobe i razmotre provedbu inicijalne gap analize kako bi bile spremne čim nova verzija postane službena. ITC Universal Adria aktivno prati razvoj norme ISO 9001:2026 te će svojim klijentima pravovremeno osigurati informacije o zahtjevima nove verzije norme, tranzicijskim pravilima i dostupnim certifikacijskim aktivnostima. Certificirane organizacije bit će na vrijeme obaviještene o načinu i rokovima prijelaza na ISO 9001:2026, kao i o mogućnostima provođenja tranzicijskog audita u okviru redovnih nadzornih ili recertifikacijskih audita, u skladu s važećim akreditacijskim pravilima. ITC Universal Adria ostaje posvećena pružanju neovisnog, stručnog i dosljednog postupka certificiranja, s ciljem osiguravanja kontinuiteta certifikata i pouzdane podrške organizacijama tijekom cijelog tranzicijskog razdoblja.

Posljednjih nekoliko godina osjećali smo se kao da živimo u udžbeniku upravljanja rizicima. Globalni šokovi, nepredvidiva tržišta, političke napetosti i digitalne prijetnje prepisali su ono što smo nekoć nazivali normalnim. Istina je da neizvjesnost više nije privremeno stanje - to je okruženje u kojem poslujemo. Tu ISO 31000:2018 stupa na scenu. ISO 31000:2018 nije kontrolna lista ili kruti standard usklađenosti. To je način razmišljanja - prilagodljiv okvir koji pomaže organizacijama da pristupe riziku s inteligencijom, perspektivom i samopouzdanjem. Umjesto izbjegavanja neizvjesnosti, uči vođe i timove kako s njom učinkovito raditi. U svojoj srži, ISO 31000:2018 se odnosi na donošenje odluka pod pritiskom. Pokazuje kako identificirati rizike, procijeniti njihov potencijalni utjecaj i odabrati najbolji put naprijed na temelju konteksta i ciljeva. Transformira upravljanje rizicima iz reaktivnog zadatka u stratešku disciplinu. Standard potiče rukovodeće timove da ugrade svijest o rizicima u svakodnevno poslovanje, čineći je dijelom organizacijske kulture, a ne godišnjom revizijom. Revizija norme ISO 31000 iz 2018. godine pooštrila je fokus na integraciju i vodstvo. Upravljanje rizicima više ne može opstati kao izolirani odjel ili kao tromjesečna prezentacija upravi. Mora biti u središtu planiranja, učinka i organizacijske strategije. Norma ISO 31000:2018 jasno daje do znanja da upravljanje rizicima mora biti povezano s ciljevima, vrijednostima i ljudima. Podsjeća nas da upravljanje rizicima nije samo kontrola - već prepoznavanje prilika usred neizvjesnosti. Jedna od najvećih prednosti norme ISO 31000:2018 leži u njezinoj fleksibilnosti. Norma ne propisuje koliko izvješća treba kreirati, koje alate koristiti ili koje predloške slijediti. Umjesto toga, vodi organizacije da dizajniraju sustav koji odgovara njihovoj veličini, zrelosti i okruženju. Malo poduzeće i multinacionalna korporacija mogu učinkovito primijeniti normu ISO 31000:2018 , prilagođavajući njezina načela svom jedinstvenom ritmu i izazovima. Vodeća načela norme ISO 31000:2018 podsjećaju nas da ne zaslužuje svaki rizik istu razinu pažnje. Neki rizici su svakodnevne distrakcije, dok su drugi ozbiljne prijetnje koje mogu poremetiti cijelo poslovanje. Umjetnost leži u određivanju prioriteta. Poticanjem organizacija da procjenjuju vjerojatnost, posljedice i toleranciju, norma ISO 31000:2018 osigurava da se resursi usmjeravaju tamo gdje su najvažniji. U današnjem međusobno povezanom svijetu, upravljanje rizicima dotiče se svih ostalih ISO disciplina. Sigurnost informacija, kontinuitet poslovanja, ekološka učinkovitost te zdravlje i sigurnost na radu - sve se oslanja na razmišljanje temeljeno na riziku. ISO 31000:2018 djeluje kao ujedinjujući jezik koji povezuje ove sustave. Kada se rizik razumije u svim odjelima, donošenje odluka postaje brže, jasnije i koordiniranije. Ono što normu ISO 31000:2018 čini posebno relevantnom danas jest njezin realizam. Norma nikada ne obećava sigurnost ili potpunu sigurnost od poremećaja. Umjesto toga, priznaje da je nepredvidljivost dio modernog života i poslovanja. Ali također inzistira na tome da pripremljenost, svjesnost i strukturirano razmišljanje mogu transformirati kaos u uvid. Mnoge organizacije još uvijek tretiraju upravljanje rizicima kao papirologiju ili birokraciju. Pametne organizacije to tretiraju kao strategiju. Razumiju da se otpornost ne gradi uklanjanjem prijetnji, već njihovim dubokim razumijevanjem i pripremom s namjerom. ISO 31000:2018 pruža strukturiran, logičan način za upravo to. U konačnici, ISO 31000:2018 ne govori o strahu - govori o samopouzdanju. Organizacijama pruža okvir zdravog razuma kako bi ostale uravnotežene kada se svijet okreće. Osnažuje donositelje odluka da predvide promjene, procijene potencijalne ishode i proaktivno reagiraju. Slijedeći načela norme ISO 31000:2018 , tvrtke postaju otpornije, agilnije i naprednije. U neizvjesnim vremenima, takva vrsta mudrosti vrijedi više od predviđanja. ISO 31000:2018 ne uklanja rizik - ali nas čini mudrijima, jačima i spremnijima da se s njim suočimo. Pomaže transformirati upravljanje rizicima iz obrambene vježbe u pokretač inovacija, performansi i rasta. Izvor: www.niix.com

U novom broju časopisa Lider (3. listopada 2025.) objavljen je članak pod naslovom „Nikomu ne treba vjerovati“ , koji se bavi suvremenim pristupima zaštiti informacija kroz Zero Trust arhitekturu i višefaktorsku autentifikaciju (MFA). U razgovoru o aktualnim sigurnosnim izazovima sudjelovao je Krunoslav Matočec , direktor tvrtke ISO Solutions , dugogodišnjeg partnera ITC Universal Adrije u području implementacije, standardizacije i upravljanja informacijskom sigurnošću. Fokus na višefaktorsku autentifikaciju Gospodin Matočec je naglasio kako su SMS jednokratne zaporke sve manje siguran oblik zaštite , te da organizacije trebaju usvajati naprednije metode autentifikacije, uključujući biometriju i hardverske tokene. Također je istaknuo da pravovremena priprema i plan odgovora na incidente čine ključnu razliku između organizacija koje se brzo oporavljaju i onih koje trpe ozbiljnije posljedice sigurnosnih incidenata. Zero Trust kao novi sigurnosni standard Članak detaljno pojašnjava koncept Zero Trust pristupa , u kojem nijedan korisnik ni uređaj nije unaprijed povjerljiv. Takav model, sve prisutniji i u hrvatskom poslovnom okruženju, postavlja nove standarde sigurnosti te zahtijeva stalnu edukaciju, procjenu rizika i tehničku ažurnost. U ITC Universal Adriji s ponosom ističemo suradnju s partnerima koji dijele našu predanost razvoju sigurnosne kulture i otpornosti organizacija na digitalne prijetnje. Objava u Lideru magazinu potvrđuje da je naš zajednički rad u području kibernetičke sigurnosti i sustava upravljanja prepoznat i cijenjen u široj poslovnoj zajednici. Izvor: časopis Lider , rubrika Kibernetička sigurnost, 3. listopada 2025. / www.lidermedia.hr

ISO 42001 ili ISO/IEC 42001:2023 prvi je međunarodni standard namijenjen upravljanju umjetnom inteligencijom kroz sustav upravljanja (AIMS – Artificial Intelligence Management System). Zašto je ISO 42001 važan? 1. Etično i odgovorno korištenje AI-ja Standard postavlja temelje za pravednu, transparentnu i sigurnu primjenu umjetne inteligencije, uz naglasak na zaštiti privatnosti. 2. Učinkovito upravljanje rizicima Pomaže organizacijama da prepoznaju i umanje rizike poput pristranosti, zloupotrebe podataka ili nepredviđenih posljedica. 3. Usklađenost s regulativom Daje okvir za poštivanje zakona i propisa, uključujući GDPR i nove regulative o umjetnoj inteligenciji, čime smanjuje opasnost od kazni. 4. Široka primjenjivost Standard se može koristiti u svim industrijama – od zdravstva i financija do maloprodaje i javnog sektora. 5. Jednostavna integracija ISO 42001 usklađen je s postojećim sustavima poput ISO 9001 i ISO 27001, što olakšava njegovo povezivanje s drugim standardima. Ključni elementi standarda Cjelokupni životni ciklus AI sustava – od planiranja i implementacije, preko nadzora rada, do povlačenja iz upotrebe. Struktura prema Annex SL modelu – standard sadrži deset osnovnih poglavlja (kontekst, vodstvo, planiranje, podrška, operacije, vrednovanje, poboljšanje) te dodatke s konkretnim kontrolama. Upravljanje dobavljačima – naglasak je na praćenju vanjskih AI rješenja i partnera kako bi se osigurala usklađenost i odgovornost kroz cijeli lanac vrijednosti. Prednosti ISO 42001 certifikacije Povjerenje korisnika i partnera – jasnoća u radu i objašnjivost odluka umjetne inteligencije jačaju ugled organizacije. Sigurna inovacija – omogućuje razvoj i primjenu novih AI rješenja uz smanjenje rizika. Konkurentska prednost – pokazuje predanost etičnoj i odgovornoj upotrebi umjetne inteligencije. Stalno unaprjeđenje – predviđa redovite provjere i nadogradnje sustava kako bi bio usklađen s tehnološkim i zakonskim promjenama.

U svijetu u kojem organizacije svakodnevno ulažu u informatičku sigurnost, često zaboravljamo na jednu kritičnu točku ranjivosti – lanac opskrbe. Bilo da surađujete s IT dobavljačem, dostavljačima, financijskim partnerima ili izvođačima radova – svaka vanjska treća strana predstavlja potencijalni ulaz u Vaš sustav. A upravo ti vanjski rizici sve su češće glavni uzrok sigurnosnih incidenata. Primjeri iz stvarnog svijeta Jedan od najupečatljivijih primjera je napad na američku softversku tvrtku SolarWinds, kroz koju je kompromitirano na desetke tisuća korisnika – uključujući vladine agencije i velike korporacije. Napad nije išao direktno – išao je kroz dobavljača. Slični scenariji danas su sve češći i pokazuju da sigurnost Vaše organizacije ovisi o sigurnosti vaših partnera. Kako zaštititi lanac opskrbe? Ključno je prepoznati da sigurnost ne završava unutar zidova Vašeg poduzeća. Neki od osnovnih koraka za jačanje sigurnosti u lancu opskrbe uključuju: Procjena rizika trećih strana – sustavno analizirajte s kim poslujete i koje podatke dijelite Ugovorne sigurnosne klauzule – definirajte minimalne sigurnosne zahtjeve Praćenje i revizije dobavljača – provjeravajte usklađenost i postupke zaštite podataka Primjena ISO standarda – standardi poput ISO/IEC 27001 i ISO 28000 pomažu u strukturiranom pristupu sigurnosti u lancu opskrbe Zaključak Lanac opskrbe može biti Vaša najveća snaga – ili Vaša najslabija točka. Zato nemojte zaštitu povjeriti samo unutarnjim IT timovima – provjerite tko vas zapravo okružuje i koliko su oni sigurni. Trebate podršku u procjeni sigurnosti Vaših partnera i dobavljača? Kontaktirajte nas putem obrasca.