Kozi ya ISO 42001 Iliyokataa Kufaulu
Tuliongoza kozi ya ISO 42001 Lead Auditor. Ilikuwa ikishindwa mara kwa mara katika ukaguzi wetu wa ubora wa ndani.
Maudhui hayakuwa ya upuuzi. Yalikuwa ya kijanja sana. Kazi moja ya usimamizi wa AI ingeweza ghafla kurejelea viwango vya usimamizi wa mazingira badala yake.
Tulijaribu kila kitu kukirekebisha. Tulirudia kutumia mitambo ya kuzalisha maudhui (generators). Tuliboresha maelekezo (prompts). Tukaongeza sheria mpya. Ilishindwa kila wakati.
Tulidhani kozi ilikuwa na hitilafu. Tulikuwa makosa. Mfumo wa upimaji ndio ulikuwa na hitilafu.
Tuligundua kuwa tulikuwa na njia 22 tofauti za kuzalisha maudhui. Baadhi zilikuwa chini ya sheria kali. Nyingine zilikuwa bila usimamizi.
Mkaguzi wetu alikagua tu njia zilizosimamiwa. Hitilafu ilikuwa katika njia isiyofuatiliwa.
Kozi ilifaulu majaribio yetu kwa sababu majaribio yetu yalichunguza asilimia 40 tu ya mfumo. "KUFAULU" kulimaanisha tu kwamba hatukupata hitilafu katika eneo dogo tulilokagua.
Hii ni aina hatari ya rangi ya kijani. Ni alama ya kijani inayoficha ukweli.
Tuliaacha kuuliza "Kwa nini hii inashindwa?" na kuanza kuuliza "Kwa nini kila kitu kingine kinafaulu?"
Tulijenga upya mfumo huo katika awamu tano:
- Tulitengeneza chanzo kimoja cha ukweli kwa ajili ya uzalishaji wa maudhui yote.
- Tuliongeza asili (provenance) ili kila sehemu ya maudhui ionyeshe chimbuko na toleo lake.
- Tulileta njia zile zisizosimamiwa chini ya usimamizi mkali.
- Tulijenga vizuizi vya kiotomatiki (automated gates) ili kuzuia maudhui yoyote yanayoshindwa ukaguzi muhimu.
- Tulifanya ukaguzi kamili wa kwingineko (portfolio audit) ili kuthibitisha kuwa mfumo wetu mpya unafanya kazi.
Matokeo yake? Ukaguzi wetu haukupata hitilafu kubwa yoyote katika kwingineko nzima.
Kazi hiyo haikuwa na thamani kwa sababu ilipata uchafu. Ilikuwa na thamani kwa sababu ilitoa ushahidi kwamba hakuna uchafu uliokuwepo.
Ikiwa unafanya kazi katika uhandisi, SRE, au utii (compliance), kumbuka sheria hizi:
- KUFAULU hakumaanishi kuwa mfumo wako ni safi. Inamaanisha kuwa kifaa chako cha kugundua hakukipata kitu katika eneo lililokaguliwa.
- Daima ripoti upana wa ukaguzi (coverage) na uhakika (confidence) pamoja na matokeo yako.
- Ikiwa kitu kimoja kinashindwa mara kwa mara licha ya marekebisho ya ndani, tila mfumo unaokihukumu.
- Hitilafu hatari zaidi ni mfumo wa upimaji unaotoa ripoti kwa ujasiri kuhusu kiwango kisicho sahihi cha uhakika.
- Usichukulie ukosefu wa matukio kama ukosefu wa hatari.
Je, dashibodi yako ni ya kijani kwa sababu mfumo ni safi, au kwa sababu hakuna kinachokaguliwa?
Chanzo: https://dev.to/cpdforge/the-iso-42001-course-that-refused-to-pass-558f
Jumuiya ya kujifunza ya hiari: https://t.me/GyaanSetuAi
