发布时间:2024-05-24作者来源:科理咨询浏览:353
AI 合规性不是一个一劳永逸的项目。这是一个具有里程碑和持续改进的线性过程。以达到 ISO 42001 合规性和认证为目标的组织应遵循以下步骤,其中概述了本页前面描述的每个条款的要求以及附件 A 中的控制措施(有关这些控制措施的实施指南,请参阅附件 B)。
这些条款对于致力于 ISO 42001 认证的组织是强制性的,但他们可以选择最适合其需求的控制措施。那些希望建立最佳实践但未获得认证的人可以只关注控制措施。
以下是获得 ISO 42001 认证和保持合规性的分步过程:
1. 定义组织的背景(第 4 条)
l首先为您的 AI 管理系统定义相关的内部和外部问题。然后确定人工智能系统的目的以及组织相对于它们的角色(即提供者、生产者、客户),包括报告问题的流程(要求 4.1,附件 A - 控制 A.3)。
l确定有关各方并决定要满足其哪些需要和要求(要求4.2,附件A-控制A.10)。
l通过检查其与 ISO 42001 条款、控制和目标(要求 4.3)的边界和适用性,确定 AI 管理系统的范围。
l创建您的人工智能管理系统,包括必要的流程和交互(要求 4.4,附件 A - 控制 A.6 和 A.7)。
2. 确保整个组织的支持(第 5 条)
l首先让高级管理层参与进来。展示领导力和承诺对于成功至关重要,因为它显示了对人工智能管理系统的自上而下的承诺,并将其与战略业务目标联系起来。从那里,您可以将 ISO 42001 要求集成到业务流程中,并让其他人参与进来(要求 5.1)。
l制定 AI 策略,确保其符合组织的目标,为 AI 目标提供框架,并包括满足要求和持续改进的承诺(要求 5.2,附件 A - 控制 A.2)。
l确定角色并确定每个角色的职责和权限,将其传达给相关人员并提供培训以确保理解和问责制(要求5.3,附件A-控制A.3)。
3. 进行风险和影响评估(第 6 条)
l制定并执行人工智能风险评估流程(要求 6.1.2)。
l分析评估以识别需要治疗的风险并制定风险处理计划(要求 6.1.3)。
l制定人工智能系统影响评估,以确定人工智能系统对个人、群体和社会的影响(要求 6.1.4,附件 A - 控制 A.5)。
l建立 AI 目标以及您计划如何实现这些目标(要求 6.2 和 6.3)
4. 确保适当的 ISO 42001 培训和支持(第 7 条)
l为您的人工智能管理系统确定并提供必要的资源(要求 7.1,附件 A - 控制 A.4)。
l确定将执行与人工智能系统相关的角色的人员的必要能力,并提供适当的教育和培训(要求 7.2)。
l提高对人工智能管理系统的认识以及每个人对绩效的影响(要求 7.3)。
l让利益相关者了解情况,并以易于理解的方式及时传达有关人工智能管理系统的相关信息(要求 7.4)。
l创建和更新 ISO 要求的文档信息,确保机密性、完整性和适当的变更管理(要求 7.5,附件 A - 控制 A.8 和 A.9)。
5. 建立运营规划和控制流程(第 8 条)
l采用“计划-执行-检查-行动”流程进行持续改进,确保您的 AI 管理系统与目标和要求保持一致(要求 8.1)。
l定期进行风险评估、风险处理和系统影响评估(要求 8.2-8.4)
6. 评估绩效(第 9 条)
l确定要跟踪的 AI 目标,并定义监控、衡量、分析和评估绩效的方法(要求 9.1)。
l记录内部审计计划,选择公正的审计师,并计划定期内部审计(要求 9.2)。
l建立管理审查流程,以监控先前操作的状态、系统性能和其他相关更改(要求 9.3)。
7. 推动持续改进(第 10 条)
l定期评估人工智能管理系统的性能,以确定需要改进的领域(要求 10.1)。
l当发生不符合项时,采取措施控制和纠正它,管理后果,并防止它再次发生(要求 10.2)
科理AI-国内外先进的AI战略及技术方案提供商,助力企业全面导入AI。科理AI结合为企业部署从战略顶层设计到技术实施落地的全方面导入方案,加快企业构建智能化产业生态体系,赢得市场主动权!
科理AI拥有丰富的ISO管理体系咨询经验,科理在90年代开始为企业提供各种管理体系咨询服务服务成就:1996年协助国泰航空餐饮公司获得香港的第一张ISO14000环保管理系统证书
本文整理自网络