ktg-plugin-marketplace/plugins/ms-ai-architect/playground/test-fixtures/adr.md

# ADR-001 — Velg Azure AI Foundry som primær AI-plattform for Demosystem

Status: accepted
Date: 2026-04-30
Deciders: AI-arkitekt, sikkerhetsarkitekt, seksjonsleder
Consulted: Datatilsynet, juridisk rådgiver, Drift
Informed: prosjekteierskap, AI-teamet

## Context and Problem Statement

Acme AS skal modernisere Demosystem fra on-prem OCR-løsning til skybasert AI-plattform. Plattformen må støtte custom modell-trening, audit-logging på inferens-nivå, real-time inferens (<100ms P95), og full compliance med EU AI Act + GDPR + sikkerhetsloven.

## Decision Drivers

- Compliance med EU AI Act høyrisiko-krav (Art. 9-15)
- Norsk dataresidens-krav
- Customer-managed keys og Private Endpoints
- Custom modell-trening kapabilitet
- Total cost of ownership over 3 år
- Driftbarhet for AI-teamet

## Considered Options

1. **Azure AI Foundry** — Enterprise AI-plattform med full compliance-pakke
2. **Azure ML + AKS** — Mer kontroll, men høyere driftskost
3. **AWS SageMaker** — Konkurransedyktig, men mangler norske compliance-sertifiseringer
4. **On-prem GPU-cluster** — Maks kontroll, men krever betydelig CapEx og driftskompetanse

## Decision Outcome

Chosen option: **Azure AI Foundry**, fordi det balanserer compliance, driftbarhet, og fleksibilitet best for vår bemanning og tidsramme.

### Consequences

- Good: full compliance-pakke for leverandøren, raskere time-to-prod, integrert med eksisterende Entra ID
- Good: customer-managed keys og Customer Lockbox tilgjengelig
- Bad: lock-in til Azure, men mitigert via standardiserte modell-formater (ONNX) og data-portabilitet
- Bad: høyere månedlig kostnad enn ren Azure ML — kompenseres ved redusert egen-drift

## Validation

Beslutning evalueres etter 12 måneder mot KPI-er:
- Saksbehandlingstid (mål: -40%)
- Modell-nøyaktighet (mål: ≥96% F1)
- Total cost (mål: ≤ NOK 1.7M/år)
- Compliance-status (mål: 100% av krav dekket innen 2027-08-02)

## More Information

- Compare-rapport: see `compare-foundry-vs-aml.md`
- Cost-analyse: see `cost-tco-3year.md`
- Security-vurdering: see `security-foundry-baseline.md`