Cargando…
Cargando
Preparando la información solicitada…
"审计AI不是对算法发表意见。而是用证据验证治理、风险和可追溯性。"Fernando Arrieta — ISO/IEC 42001 首席审计师
适用对象
谁需要审计其AI?
任何使用、开发或外包人工智能系统并需要展示控制力、合规性或问责制的组织。
董事会和高级管理层
他们需要AI已被治理的证据:风险已识别、控制已实施、人工监督正常运作。
CISO和安全负责人
AI引入了新的风险向量:数据访问、供应商依赖、影子AI。他们需要一个可验证的地图。
合规与法务
欧盟法规(EU) 2024/1689要求文档化、风险分类和监督。审计生成合规证据。
审计范围
AI系统中审计什么
治理与角色
AI政策、角色与职责(RACI)、人工监督、问责制以及与组织战略的一致性。
算法风险
风险识别与评估:偏差、不透明性、可解释性、供应商依赖、对基本权利的影响。
数据与可追溯性
训练数据质量、数据血缘、版本控制、数据所有权、知情同意、匿名化和访问控制。
运营控制
生产监控、事件管理、回滚、日志记录、告警和升级程序。
供应商和第三方
AI供应商评估、合同、SLA、可移植性、依赖性和集中风险。
持续改进
PDCA循环应用于AI:绩效指标、管理层审查、纠正措施和文档化的经验教训。
监管框架
审计的规范基础
- 01
ISO/IEC 42001:2023 — 人工智能管理系统(AIMS)。要求、控制和附录A控制目标。可审计AI治理的国际参考标准。
- 02
ISO/IEC 23894:2023 — AI风险管理指南。补充ISO 31000,提供算法、数据和社会影响风险的具体标准。
- 03
欧盟法规(EU) 2024/1689 — 欧洲人工智能法规。风险分类、文档化义务、人工监督和透明度。全球监管基准。
- 04
ISO/IEC 27001 + 27701 — 信息安全与隐私。AI不是在真空中运行:ISO 27001的访问控制、加密和可追溯性是AI治理的前提条件。
交付成果
您将获得什么
每个交付成果都是治理工具,而非归档文件。
AI系统清单
所有正在使用的AI系统的完整登记:目的、数据、供应商、负责人和风险级别。
算法风险地图
按系统的风险评估:偏差、不透明性、供应商依赖、数据质量和监管暴露。
发现矩阵
按严重程度优先排序的发现,附有文档证据、评估标准和整改时间表。
高管报告
为管理层和董事会提供的摘要:治理状态、关键风险和建议行动。
整改待办清单
优先排序的行动计划,包含负责人、时间表、资源和关闭验证标准。
AIMS成熟度路线图
AI管理系统演进路线图:从当前状态到ISO/IEC 42001合规。
算法风险诊断
进行此快速评估,了解您的组织在ISO/IEC 42001和欧盟AI法规下面临的AI风险敞口。
Step 1 of 4
您的组织是否使用处理生物识别数据、关键基础设施或自动化招聘的AI系统?
常见问题
AI审计:管理层常问的问题
什么是AI审计?
这是对组织中人工智能使用情况的系统性独立评估。审查AI系统清单、治理、算法风险、数据质量、偏差、透明度和控制措施。主要参考框架是ISO/IEC 42001(AIMS)。
ISO/IEC 42001有什么用?
ISO/IEC 42001确立了人工智能管理系统(AIMS)的要求。它定义了组织如何治理、管理风险并持续改进AI的使用。这是可审计AI治理的国际参考标准。
它与欧盟法规(EU) 2024/1689有什么关系?
欧洲AI法规按风险级别对系统进行分类,并要求文档化、人工监督、透明度和风险管理。基于ISO/IEC 42001的审计生成与这些监管要求兼容的证据。
AI审计产出哪些交付成果?
AI系统清单、算法风险地图、按严重性排列的发现矩阵、管理层高管报告、优先排序的整改待办清单和AIMS成熟度路线图。
没有AI管理系统也可以开始吗?
可以。审计可以作为差距评估使用:评估当前状态与ISO/IEC 42001要求的差距,并生成按风险优先排序的实施路线图。
需要多长时间?
初步诊断需要72个工作小时。完整的AI治理审计根据范围、系统数量和组织成熟度,通常需要3到8周。
Acreditaciones y membresías institucionales
