Mida auditeerime. Mida see maksab.
Enamik AI pilootprojekte ebaõnnestub samadel põhjustel. Need kuus veamustrit esinevad — mõnel kujul — peaaegu igas projektis, mille me ette võtame.
Lõhe kirjapandud ja tegeliku protsessi vahel
Sinu dokumenteeritud protsess ja see, mida töötajad tegelikult teevad, erinevad 30–70% võrra. Dokumenteeritud versiooni automatiseerimine automatiseerib vale asja.
- GDPR
Andmete klassifitseerimine enne kui AI neid puudutab
Kui protsess puudutab isikuandmeid, klientide andmeid või personaliteavet, tekib AI tööriistaga jagamisel andmetöötlussuhe GDPR mõttes. Kui vastav leping puudub, on tegu rikkumisega — mitte ainult formaalsusega.
- TURVALISUS
Oskusfailid ja agentide juhised
Iga AI oskusfail, agent või 'AI-assistent', mida aktiveerid, sisaldab juhiseid, mida LLM täidab sõna-sõnalt. Need juhised võivad hõlmata andmete väljaviimist või ulatuse laiendamist. LLM täidab neid ilma iseseisva kaalutluseta. Vaikimisi ei kontrolli keegi.
- ANDMED
Tarnija AI-funktsioonid kui deklareerimata andmejuurdepääs
Kui sinu SaaS-tarnija aktiveerib 'AI-assistent' vahekaardi, oled andnud lugemisõiguse oma äriandmetele. Andmetöötluslepingut ei vaadatud üle enne, kui see juhtus.
Ilma lähtetasemeta pole mõõtmist
Kui sa 90 päeva pärast ei suuda mõõta, kas AI tegi asja paremaks või halvemaks, tegid AI-turismi, mitte AI kasutuselevõttu. Enamikul pilootprojektidel puudub lähtetase. Tööriist jookseb. Keegi ei tea, kas see aitas.
Agentide laialivalguvus
Viiskümmend ühendamata AI töövoogu ilma ühise halduseta. Puudub järjepidevus, auditeeritavus ja võimalus kiiresti midagi välja lülitada, kui see hakkab valesti töötama.
- Protsessiinventuur sellisena, nagu seda tegelikult tehakse — mitte nagu dokumenteeritud
- Andmete klassifitseerimine protsesside kaupa: mida puudutatakse, kus see asub, millised reeglid kehtivad
- AI-valmisoleku hinnang iga protsessi jaoks: valmis, pole veel valmis või ei sobi kunagi
- Turvamärge iga protsessi kohta, mis puudutab reguleeritud andmeid
- Üks valideeritud kasutusviis mõõdetava lähtetasemega, mis seatakse enne millegi käivitamist
- Kirjalik kokkuvõte ja seansi salvestused, mis jäävad sulle
Tagastame raha täies mahus, kui me ei suuda tuvastada vähemalt üht AI kasutusviisi, mida pilootida.
- Oskusfailide ülevaatus: iga AI oskusfail või tarnija AI-funktsioon, mida meeskond soovib kasutusele võtta, auditeeritakse enne käivitamist
- Andmevoogude dokumenteerimine: mis läheb sisse, mis tuleb välja, mis jääb kohapeale
- Meeskonna koolitus: kuidas hinnata, mida AI-ga jagad, kuidas tunda ära halba väljundit ja millal eskalaeerida
- Üks protsess seadistatakse AI-ga ja lähtetaseme jälgimine aktiveeritakse
- Vastavussild: 2. faasis tuvastatud GDPR ja E-ITS puudused dokumenteeritakse ja märgistatakse
Saad. Raamistik on tasuta — oskusfail töötab igas LLM-is. Mida sa meilt saad, on otsustusvõime, mida LLM-il pole: otsene kogemus sellest, kuidas päris äriprotsessid puutuvad kokku GDPR-i, E-ITS-i ja AI kasutuselevõtu spetsiifiliste veamustitega mitte-IT organisatsioonides. Raamistik on mõtlemine. Koostöö on mõistmise jaoks.
Loe raamistikust →
Klaus Jogi
Sertifitseeritud infoturbeauditor
ISO 27001 Sertifitseeritud juhtauditor (PECB)
Üle kümne aasta infosüsteemide ja äriprotsesside auditeerimist mitte-IT organisatsioonides — sama rangusega lähenetakse nüüd AI kasutuselevõtule.
AI tööriistu kasutatakse raamistiku igas etapis; iga soovituse vaatab audiitor ise üle ja kinnitab.
LinkedIn- Kõik seansid toimuvad videokõne kaudu — reisimist ega kohapealset tööd pole vaja.
- Minimaalne andmejuurdepääs. Kirjeldad oma protsesse; me ei käsitle kunagi tootmisandmeid ega paroole.
- Tavaliselt kaks kuni neli 90-minutilist seanssi, jaotatud kahe kuni kolme nädala peale.