ISO-normen voor AI: de complete familie
Er is niet één ISO-norm voor AI, maar een hele familie. ISO/IEC 42001 is de bekendste en de enige certificeerbare, maar daaromheen liggen richtlijnen die helpen bij risico’s, begrippen en impact. Ze komen allemaal uit dezelfde commissie, ISO/IEC JTC 1/SC 42 . In Nederland zijn ze verkrijgbaar via NEN . Op deze pagina zie je per norm wat hij doet en voor wie.
Welke ISO-normen voor AI zijn er?
De normen vallen in twee soorten. Eén is certificeerbaar: ISO/IEC 42001, het AI-managementsysteem. Daar krijg je een certificaat voor van een certificerende instantie. De rest zijn richtlijnen en technische rapporten. Die helpen je de eisen in te vullen, maar je certificeert er niet voor.
| Norm | Naam | Doel | Status | Voor wie |
|---|---|---|---|---|
| ISO/IEC 42001:2023 | AI-managementsysteem (AIMS) | Verantwoorde AI besturen en beheersen | Certificeerbaar | Elke organisatie die AI maakt of inzet |
| ISO/IEC 23894:2023 | Richtlijn AI-risicomanagement | Het risicoproces voor AI invullen | Richtlijn | Risico- en compliance-rollen |
| ISO/IEC 22989:2022 | Concepten en terminologie | Eén taal voor AI-begrippen | Richtlijn | Iedereen die met AI-normen werkt |
| ISO/IEC TR 24028:2020 | Overzicht betrouwbaarheid AI | Achtergrond bij robuustheid en veiligheid | Technisch rapport | Ontwikkelaars en architecten |
| ISO/IEC 42005:2025 | AI system impact assessment | De impact op mensen beoordelen | Richtlijn | Wie een impactanalyse doet |
Alleen ISO/IEC 42001 levert een certificaat op. De andere normen zijn waardevol als naslagwerk en invulhulp, maar je laat je er niet voor auditen.
ISO/IEC 42001: de spil van de familie
ISO/IEC 42001:2023 is gepubliceerd in december 2023 en is de eerste certificeerbare AI-norm ter wereld. Het beschrijft hoe je een AI-managementsysteem opzet: beleid, rollen, risicomanagement en continue verbetering. De norm volgt de High Level Structure, net als ISO 27001 en ISO 9001.
De andere normen in de familie hangen hieraan. Ze geven detail bij onderdelen waar 42001 alleen de eis stelt. Lees meer over wat ISO 42001 is en de eisen van de norm.
ISO/IEC 23894: risicomanagement voor AI
ISO/IEC 23894:2023 werkt het risicoproces uit, specifiek voor AI. Waar ISO 42001 eist dát je risico’s beheerst, laat 23894 zien hóe. Het sluit aan op ISO 31000, de algemene risicomanagementnorm.
Gebruik deze norm als praktische aanvulling bij je AI-risicomanagement. Hij beschrijft AI-specifieke risicobronnen zoals bias, datakwaliteit en onuitlegbaarheid.
ISO/IEC 22989: begrippen en terminologie
ISO/IEC 22989:2022 legt de basisbegrippen vast: wat is een AI-systeem, een model, trainingsdata, model drift? Het zorgt dat iedereen dezelfde taal spreekt. Handig als startpunt voordat je de andere normen induikt.
Voor een toegankelijke uitleg van deze termen kun je ook terecht op onze begrippen en definities.
ISO/IEC TR 24028: betrouwbaarheid van AI
ISO/IEC TR 24028:2020 is een technisch rapport, geen norm waar je je aan houdt. Het geeft achtergrond bij betrouwbare AI: robuustheid, veiligheid, transparantie en uitlegbaarheid. Zie het als naslagwerk dat de concepten achter AI-ethiek onderbouwt.
ISO/IEC 42005: AI impact assessment
ISO/IEC 42005:2025 is gepubliceerd in 2025 en richt zich op één onderdeel: de impactanalyse. Hoe beoordeel je de gevolgen van een AI-systeem voor mensen, groepen en de maatschappij? Het is de praktische gids bij de AI impact assessment die ISO 42001 vraagt.
Welke norm heb je nodig?
Begin met ISO/IEC 42001 als je wilt certificeren of je AI-governance structureel wilt regelen. De rest pak je erbij waar je verdieping nodig hebt: 23894 voor risico’s, 42005 voor impact, 22989 voor begrippen, 24028 voor betrouwbaarheid.
De EU AI Act is geen ISO-norm maar een wet. ISO-normen kunnen je helpen eraan te voldoen, maar ze zijn niet hetzelfde. Lees ISO 42001 vs EU AI Act voor het verschil.
Meer lezen
- Wat is ISO 42001? - De certificeerbare AI-norm
- AI-risicomanagement - Risico’s beheersen met onder meer ISO 23894
- AI impact assessment - De analyse uit ISO 42005
- ISO 42001 vs EU AI Act - Norm versus wet
- Begrippen en definities - AI-termen helder uitgelegd
Bronnen
- ISO/IEC JTC 1/SC 42 - De AI-normcommissie van ISO en IEC
- ISO/IEC 42001 bij ISO - De certificeerbare AIMS-norm
- NEN - Nederlandse uitgever van de normen