petter.schultz/Standard-Online
0
0
Fork 0
Code Issues 17 Pull Requests Actions Packages Projects Releases Activity
Files
e732b87903a490e378ec10368f9058eb7544e761
Standard-Online/6.ai-rammeverk/ai-prinsipper.md
Petter Schultz 0c6bcb7782 Initial oppdragsstruktur for Standard Online 
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt
startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert
for Nivå 1 (avgrenset strategisk, 6-8 uker).

Inkluderer skeletter for:
- 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer,
  interessenter, møtelogg, møtenotat-mal)
- 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner)
- 3. System- og datalandskap (SuperOffice, Business Central,
  nopCommerce — fylles ut i Fase A-B)
- 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap,
  Data Governance prinsipper) — kjernen for leveranse 03 og 07
- 5. Personvern og sikkerhet (GDPR, Privacy by Design)
- 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard,
  bygger på Forte AI Accelerator)
- 7. Standardisering og handlingsplan (avvik, prioritering, tiltak)
- 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn)
- 9. Leveranser (Executive Summary, sluttrapport, leveranseplan)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-21 12:22:56 +02:00

60 lines
2.6 KiB
Markdown
Raw Blame History

---
title: "AI-prinsipper — Standard Online"
date: "YYYY-MM-DD"
tags: ["ai", "prinsipper", "rammeverk"]
refs:
- "../4.informasjonsarkitektur/masterdata-og-eierskap.md"
- "../5.personvern-og-sikkerhet/gdpr-oversikt.md"
- "identifiserbarhet-og-tilgang.md"
- "logging-og-sporbarhet.md"
- "human-in-the-loop.md"
qa:
status: "draft"
version: 1
---
# AI-prinsipper
Operasjonelle prinsipper for AI-agenter hos Standard Online. **Dette er ikke en arkitektur-spec** — det er et sett premisser som arkitekturen må respektere. Konkret implementering avklares i en senere fase.
## Grunnpremiss
AI-agenter blir bare så pålitelige som dataene under dem. Kontroll og eierskap til data er fundamentet for å kunne sette agenter i produksjon. AI-fundamentet er bygget på [[../4.informasjonsarkitektur/masterdata-og-eierskap]] og [[../4.informasjonsarkitektur/data-governance-prinsipper]].
## Fem prinsipper
### 1. Identifiserbarhet — hver agent har egen identitet
Ingen AI-agent skal opptre under en generisk eller delt identitet. Hver agent autentiseres og autoriseres som en egen entitet. Se [[identifiserbarhet-og-tilgang]].
### 2. Minste privilegium — agenter får kun det de trenger
Tilganger gis per agent, per oppgave, og kun til nødvendig data og funksjonalitet. Tilganger gjennomgås periodisk. Se [[identifiserbarhet-og-tilgang]].
### 3. Sporbarhet — hver handling logges
Hver handling utført av en agent logges med agent-ID, tidspunkt, input, output og berørt data. Logger er tilgjengelige for dataeier. Se [[logging-og-sporbarhet]].
### 4. Human-in-the-loop for kritiske beslutninger
Beslutninger kategoriseres i tre nivåer: autonom, varslende, godkjennende. Kategoriseringen reflekterer risiko og reversibilitet. Se [[human-in-the-loop]].
### 5. Datakvalitet som premiss
En agent settes ikke i produksjon mot et domene før domenet har tydelig System-of-Record, definert Dataforvalter og minimum akseptabel datakvalitet. Se [[datakvalitet-som-ai-premiss]].
## Åpne spørsmål for kundedialog
Disse spørsmålene bør avklares før konkret AI-arkitektur designes:
- Hva er kundens akseptable risikonivå for autonome handlinger?
- Hvilke domener er "high-stakes" hvor menneskelig godkjenning alltid kreves?
- Hvilke ansatte/roller skal kunne sette opp og endre agenter?
- Hvordan håndteres feil og avvik fra agenter — incident response?
- Hvilke åpne kilder/LLM-leverandører er akseptable? Hva er GDPR-grunnlaget for treningsdata?
- Hva er kundens posisjon på AI-baserte beslutninger overfor sluttbrukere (transparens, klagerett)?
---
*Klassifisering: Begrenset*
Reference in New Issue View Git Blame Copy Permalink