发布时间:2024-05-23作者来源:科理咨询浏览:222
ISO 42001 旨在与其他管理体系标准(如全球信息安全管理体系标准 ISO 27001)轻松集成。因此,人工智能管理系统(AIMS)能够遵循一致的架构和框架,从条款编号、标题、文本到常用术语和核心定义——专门用于应对人工智能风险。
前三个条款确定了范围、规范参考(特别是上面提到的 ISO/IEC 22989)以及条款和条件,然后才进入主要条款。
以下是第 4 条至第 10 条中提供的框架要求的细分,这些要求反映了其他管理体系标准:
第4条:组织背景
组织应确定相关的内部和外部需求、期望和问题,并确定人工智能管理系统的范围。
第5条:领导力
管理层应表现出领导力和承诺,以确保建立人工智能政策和目标,将需求整合到业务流程中,确保适当的资源,传达人工智能管理的重要性,支持其他角色等。
第6条:规划
组织必须制定一个行动计划,以应对实现目标的风险和机遇。
第7条:支持
该条款规定了对资源、能力、意识、沟通和书面信息的必要要求。
第8条:操作
组织必须有开发、实施和维护 AI 管理系统的流程。
第9条:绩效评估
这确立了监控、测量、分析和评估人工智能系统以及内部审计和管理审查的要求。
第10条:改进
组织必须进行改进并采取纠正措施以避免不合格。
详细的 ISO 42001 AI 指南在框架的四个附件中提供。虽然附录A侧重于控制,再次反映了ISO 27001,但ISO 42001也以三个附加附件的形式提供了超出其他管理体系标准范围的指导。
以下是所有四个附件的细目:
附件A – 为实现目标和应对与人工智能使用和发展相关的风险而采取的参考控制措施
附件 B – 附件 A 中人工智能控制措施的实施指南
附件 C – 与人工智能相关的潜在组织目标和风险来源
附件D – 跨领域和部门使用人工智能管理系统的标准
科理AI拥有丰富的ISO管理体系咨询经验,科理在90年代开始为企业提供各种管理体系咨询服务服务成就:1996年协助国泰航空餐饮公司获得香港的第一张ISO14000环保管理系统证书
本文整理自网络