ISO 42001 旨在與其他管理體系標(biāo)準(zhǔn)(如全球信息安全管理體系標(biāo)準(zhǔn) ISO 27001)輕松集成�����。因此�,人工智能管理系統(tǒng)(AIMS)能夠遵循一致的架構(gòu)和框架,從條款編號(hào)����、標(biāo)題、文本到常用術(shù)語和核心定義——專門用于應(yīng)對(duì)人工智能風(fēng)險(xiǎn)�����。
前三個(gè)條款確定了范圍���、規(guī)范參考(特別是上面提到的 ISO/IEC 22989)以及條款和條件�����,然后才進(jìn)入主要條款����。
以下是第 4 條至第 10 條中提供的框架要求的細(xì)分,這些要求反映了其他管理體系標(biāo)準(zhǔn):
第4條:組織背景
組織應(yīng)確定相關(guān)的內(nèi)部和外部需求�����、期望和問題�����,并確定人工智能管理系統(tǒng)的范圍����。
第5條:領(lǐng)導(dǎo)力
管理層應(yīng)表現(xiàn)出領(lǐng)導(dǎo)力和承諾�,以確保建立人工智能政策和目標(biāo),將需求整合到業(yè)務(wù)流程中��,確保適當(dāng)?shù)馁Y源���,傳達(dá)人工智能管理的重要性�,支持其他角色等����。
第6條:規(guī)劃
組織必須制定一個(gè)行動(dòng)計(jì)劃,以應(yīng)對(duì)實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)和機(jī)遇�����。
第7條:支持
該條款規(guī)定了對(duì)資源、能力����、意識(shí)、溝通和書面信息的必要要求���。
第8條:操作
組織必須有開發(fā)���、實(shí)施和維護(hù) AI 管理系統(tǒng)的流程。
第9條:績(jī)效評(píng)估
這確立了監(jiān)控��、測(cè)量���、分析和評(píng)估人工智能系統(tǒng)以及內(nèi)部審計(jì)和管理審查的要求�。
第10條:改進(jìn)
組織必須進(jìn)行改進(jìn)并采取糾正措施以避免不合格��。
詳細(xì)的 ISO 42001 AI 指南在框架的四個(gè)附件中提供�。雖然附錄A側(cè)重于控制,再次反映了ISO 27001���,但I(xiàn)SO 42001也以三個(gè)附加附件的形式提供了超出其他管理體系標(biāo)準(zhǔn)范圍的指導(dǎo)����。
以下是所有四個(gè)附件的細(xì)目:
附件A – 為實(shí)現(xiàn)目標(biāo)和應(yīng)對(duì)與人工智能使用和發(fā)展相關(guān)的風(fēng)險(xiǎn)而采取的參考控制措施
附件 B – 附件 A 中人工智能控制措施的實(shí)施指南
附件 C – 與人工智能相關(guān)的潛在組織目標(biāo)和風(fēng)險(xiǎn)來源
附件D – 跨領(lǐng)域和部門使用人工智能管理系統(tǒng)的標(biāo)準(zhǔn)
科理AI擁有豐富的ISO管理體系咨詢經(jīng)驗(yàn),科理在90年代開始為企業(yè)提供各種管理體系咨詢服務(wù)服務(wù)成就:1996年協(xié)助國(guó)泰航空餐飲公司獲得香港的第一張ISO14000環(huán)保管理系統(tǒng)證書
本文整理自網(wǎng)絡(luò)
