ISO 42001 旨在與其他管理體系標(biāo)準(zhǔn)(如全球信息安全管理體系標(biāo)準(zhǔn) ISO 27001)輕松集成�����。因此���,人工智能管理系統(tǒng)(AIMS)能夠遵循一致的架構(gòu)和框架,從條款編號��、標(biāo)題����、文本到常用術(shù)語和核心定義——專門用于應(yīng)對人工智能風(fēng)險。
前三個條款確定了范圍��、規(guī)范參考(特別是上面提到的 ISO/IEC 22989)以及條款和條件����,然后才進入主要條款。
以下是第 4 條至第 10 條中提供的框架要求的細分�,這些要求反映了其他管理體系標(biāo)準(zhǔn):
第4條:組織背景
組織應(yīng)確定相關(guān)的內(nèi)部和外部需求���、期望和問題,并確定人工智能管理系統(tǒng)的范圍���。
第5條:領(lǐng)導(dǎo)力
管理層應(yīng)表現(xiàn)出領(lǐng)導(dǎo)力和承諾�����,以確保建立人工智能政策和目標(biāo)���,將需求整合到業(yè)務(wù)流程中,確保適當(dāng)?shù)馁Y源����,傳達人工智能管理的重要性,支持其他角色等���。
第6條:規(guī)劃
組織必須制定一個行動計劃����,以應(yīng)對實現(xiàn)目標(biāo)的風(fēng)險和機遇�����。
第7條:支持
該條款規(guī)定了對資源、能力��、意識��、溝通和書面信息的必要要求�。
第8條:操作
組織必須有開發(fā)、實施和維護 AI 管理系統(tǒng)的流程����。
第9條:績效評估
這確立了監(jiān)控�����、測量�����、分析和評估人工智能系統(tǒng)以及內(nèi)部審計和管理審查的要求����。
第10條:改進
組織必須進行改進并采取糾正措施以避免不合格。
詳細的 ISO 42001 AI 指南在框架的四個附件中提供���。雖然附錄A側(cè)重于控制���,再次反映了ISO 27001����,但ISO 42001也以三個附加附件的形式提供了超出其他管理體系標(biāo)準(zhǔn)范圍的指導(dǎo)��。
以下是所有四個附件的細目:
附件A – 為實現(xiàn)目標(biāo)和應(yīng)對與人工智能使用和發(fā)展相關(guān)的風(fēng)險而采取的參考控制措施
附件 B – 附件 A 中人工智能控制措施的實施指南
附件 C – 與人工智能相關(guān)的潛在組織目標(biāo)和風(fēng)險來源
附件D – 跨領(lǐng)域和部門使用人工智能管理系統(tǒng)的標(biāo)準(zhǔn)
科理AI擁有豐富的ISO管理體系咨詢經(jīng)驗���,科理在90年代開始為企業(yè)提供各種管理體系咨詢服務(wù)服務(wù)成就:1996年協(xié)助國泰航空餐飲公司獲得香港的第一張ISO14000環(huán)保管理系統(tǒng)證書
本文整理自網(wǎng)絡(luò)
