050-3645830
Welkom bij AIKOS -Wij helpen je op weg met AI.
t: 050-3645830
Welkom bij AIKOS - Wij helpen je op weg met AI.

03 / ISO42001 AIMS Sprint /

Zet AI governance snel neer, zonder interne belasting.

AI groeit vaak sneller dan governance. Teams experimenteren, leveranciers bieden oplossingen, en intussen ontstaat er druk vanuit compliance, security en bestuur. De AIMS Sprint is bedoeld voor organisaties die AI serieus gebruiken of gaan gebruiken en nu een professioneel minimum nodig hebben: beleid, rollen, risk/impact workflow en bewijsstructuur. Werkend. Toepasbaar. Aansluitend op je bestaande ISMS.

In 10 werkdagen leveren we een minimum-AIMS dat je direct kunt gebruiken voor jouw use-cases. Geen dikke documenten zonder gebruik. Wel een set die besluitvorming, risico’s, verantwoordelijkheden en aantoonbaarheid praktisch maakt.

 
Je krijgt o.a.:
 
  • AIMS policy + governance/RACI
  • Risk & Impact workflow per use-case
  • Evidence pack + audit/management review set
  • Integratie met bestaande ISMS-structuren

Voor wie is dit?

De AIMS Sprint past als je dit herkent:

  • Je wilt AI governance snel neerzetten zonder lang programma
  • Je hebt meerdere use-cases (of leveranciers) en wilt één standaard werkwijze
  • Je wilt aantoonbaarheid richting bestuur, auditors, klanten of toezichthouders
  • Je wilt aansluiten op je bestaande ISMS en rollen, niet opnieuw uitvinden
  • Je wilt risico en impact structureel beoordelen vóór livegang

Wat levert het het op

Na de sprint heb je:
 
  • Een werkend minimum-AIMS dat past op jouw organisatie en use-cases
  • Heldere governance: eigenaarschap, besluitvorming en ritme
  • Een toepasbare risk/impact workflow inclusief templates en ingevulde voorbeelden
  • Een evidence pack: wat je bewaart, waarom, en wie eigenaar is
  • Een audit- en review-set voor management review en interne toetsing

Hoe het werkt (10 werkdagen)

Dit is de standaardopzet van de sprint. We passen de volgorde en diepgang altijd aan op jouw context, use-cases en bestaande governance. Het doel blijft hetzelfde: in 10 werkdagen een werkend AIMS dat aansluit op je organisatie en direct bruikbaar is.

01. Scope & Kick-off
Maak scherp wat onder AI governance valt en waar je als eerste op stuurt.
Kick-off – Doelen, stakeholders, planning, werkafspraken.
Scopebepaling – Welke AI-systemen, processen en leveranciers vallen onder het AIMS.
Use-case selectie – 1–3 representatieve use-cases als basis voor workflow en evidence.
ISMS-koppeling – Welke bestaande kaders, registers en ritmes gebruiken we mee.
Werkpakketdefinitie – Heldere deliverables en acceptatiecriteria per stap.
02. AIMS Policy & Governance
Leg eigenaarschap, besluitvorming en ritme vast zodat AI bestuurbaar wordt.
Beleidskader – Doel, principes, scope en minimumeisen.
Rollen & RACI – Owner, risk/compliance, security/privacy, data owners, platform owners.
Besluitvorming – Criteria voor gebruik, inkoop, livegang en wijzigingen.
Governance-ritme – Overleggen, escalatie, uitzonderingen en vastlegging.
Afstemming – Check met relevante stakeholders en aansluiting op bestaande governance.
03. Risk & Impact Workflow per use-case
Maak risico en impact structureel onderdeel van je AI-besluitvorming.
Workflow-ontwerp – Stappen, rollen, inputs en outputs.
Risk assessment – Identificatie, scoring en ownership.
Risk treatment – Maatregelen, rest-risico, acceptatie en besluit.
Impact assessment – Effect op mensen, processen, reputatie en compliance.
Toepassing – Invullen op geselecteerde use-cases en finetunen op context.
04. Evidence Pack + Audit/Review set
Zorg dat je kunt aantonen wat je doet, waarom je het doet, en wie eigenaar is.
Bewijsstructuur – Wat moet vastgelegd worden voor governance en verantwoording.
Evidence matrix – Koppeling tussen processen, deliverables en eigenaarschap.
Auditset – Checklist om periodiek te toetsen of het AIMS werkt.
Management review – Ritme, input, output en actielijst.
Operationaliseren – Waar staat wat, wie onderhoudt het, hoe blijft het actueel.
05. Implementatie & Overdracht
Zorg dat het AIMS gebruikt wordt, niet alleen bestaat.
Inbedding – Koppeling met change, risk, privacy, security en procurement.
Werkafspraken – Wie doet wat, wanneer, en hoe wordt besloten en vastgelegd.
Tooling/locatie – Waar templates en evidence leven (zonder tool-lock).
Overdracht – Uitleg, walkthrough en beheerafspraken.
Eerste cyclus – Startpunt voor monitoring en management review.
04 /Use Case Identificatie & Prioritering/
Home
Prijs Overzicht