ISO/IEC 42001:2023 · AIMS · 欧盟AI法案

ISO 42001准备：为您的组织准备AI治理认证

ISO/IEC 42001:2023建立了人工智能管理系统（AIMS）的要求。准备工作涵盖政策设计、风险评估、人工监督和认证审计准备。认证由独立认可机构颁发。

ISO/IEC 42001主任审计员AI治理 · ISO/IEC 23894

开始对话查看AI审计 →

ISO 42001首个AI标准

72小时初步诊断

5认证阶段

Fernando Arrieta en evento de certificación ISO 42001 en Buenos Aires

"ISO 42001是第一个将AI治理转化为可认证管理系统的标准。"

Fernando Arrieta — ISO/IEC 42001主任审计员

受众

谁需要ISO 42001认证？

开发AI的企业

需要向利益相关方和监管机构展示治理的软件提供商、SaaS平台和AI初创企业。

使用AI的组织

将AI模型整合到运营决策中并需要可审计控制的银行、保险公司、医疗和政府机构。

面临监管风险的企业

受欧盟AI法案约束或与要求合规的欧洲合作伙伴合作的组织。

认证流程

ISO/IEC 42001认证准备阶段

AI清单

调查所有正在使用的AI系统：目的、数据、供应商、负责人和风险等级。

差距评估

根据ISO 42001要求和欧盟AI法案评估当前状态。

治理设计

AI政策、角色（RACI）、人工监督、算法风险管理和持续改进。

AIMS实施

运营控制、监控、事件管理、供应商评估和文档。

认证审计准备

内部审计、管理评审和完整准备：发现关闭和文档准备好提交给独立认证机构。

交付成果

流程中您将获得什么

AI系统清单

所有AI系统的登记：目的、输入数据、供应商、负责人和风险分类。

算法风险地图

按系统评估：偏差、不透明度、供应商依赖、数据质量和监管风险。

AI政策和治理

AI政策、RACI角色、人工监督程序和文档化的透明度标准。

附录A控制

根据您的背景定制的ISO 42001控制实施：数据、开发、部署和监控。

AIMS成熟度路线图

演进路线图：从当前状态到完全符合，包含可衡量的里程碑和现实的时间线。

认证准备

内部审计、管理评审和审计模拟。文档准备好提交给独立认证机构。

常见问题

ISO 42001认证：常见问题

什么是ISO 42001，它有什么用？

ISO/IEC 42001:2023是第一个AI管理系统（AIMS）的国际标准。它定义了组织负责任地使用、开发和提供AI的要求，包括控制、人工监督和持续改进。

谁需要ISO 42001认证？

任何使用、开发或外包AI系统并需要向监管机构、利益相关方或合同方展示控制的组织。对于受欧盟AI法案（EU 2024/1689）约束的企业特别相关。

ISO 42001实施需要多长时间？

取决于AI系统的数量和组织的成熟度。平均实施时间为3到6个月。初步诊断在72小时内交付。

在ISO 42001之前需要ISO 27001吗？

不是强制性的，但建议这样做。ISO 27001涵盖AI系统处理的信息安全。许多组织以综合方式同时实施两者以优化工作量。

它与欧盟AI法案有什么关系？

欧盟法规2024/1689要求AI系统的文档、风险分类和人工监督。ISO 42001提供了以结构化和可审计的方式满足这些要求的管理框架。

什么是影子AI，如何控制它？

影子AI是组织内部未经授权使用AI工具（例如，员工在没有政策的情况下使用ChatGPT）。ISO 42001包含清点、评估和治理所有AI使用的控制，包括未声明的使用。

ISO 42001认证费用是多少？

费用取决于范围、AI系统数量和组织的成熟度。作为参考：初步诊断有一个可承受的固定费用；完整实施根据复杂性分阶段报价。

其他审计系统

ISO 9001

质量管理

基于PDCA方法和持续改进的过程认证。

查看系统 ISO/IEC 27001

信息安全

数据保护、访问控制和具有可验证控制的连续性。

查看系统治理

AI治理

为负责任的AI设计政策、角色和控制。

查看系统

Acreditaciones y membresías institucionales

基于证据的AI治理认证始于一次清晰的对话。

如果您的组织正在评估ISO 42001准备情况，这是讨论范围和可行性的渠道。所有咨询均在保密协议下处理。

开始对话查看AI治理 →

本网站所述的咨询和实施服务是独立提供的。认证审计和认证决定是认可认证机构的专属责任。根据ISO/IEC 17021-1 §5.2，适用公正性限制和冷却期。

Cargando

Preparando la información solicitada…

ISO 42001准备：为您的组织准备AI治理认证

ISO/IEC 42001:2023建立了人工智能管理系统（AIMS）的要求。准备工作涵盖政策设计、风险评估、人工监督和认证审计准备。认证由独立认可机构颁发。

ISO/IEC 42001主任审计员AI治理 · ISO/IEC 23894

ISO 42001首个AI标准

72小时初步诊断

5认证阶段

谁需要ISO 42001认证？

开发AI的企业

需要向利益相关方和监管机构展示治理的软件提供商、SaaS平台和AI初创企业。

使用AI的组织

将AI模型整合到运营决策中并需要可审计控制的银行、保险公司、医疗和政府机构。

面临监管风险的企业

受欧盟AI法案约束或与要求合规的欧洲合作伙伴合作的组织。

ISO/IEC 42001认证准备阶段

AI清单

调查所有正在使用的AI系统：目的、数据、供应商、负责人和风险等级。

差距评估

根据ISO 42001要求和欧盟AI法案评估当前状态。

治理设计

AI政策、角色（RACI）、人工监督、算法风险管理和持续改进。

AIMS实施

运营控制、监控、事件管理、供应商评估和文档。

认证审计准备

内部审计、管理评审和完整准备：发现关闭和文档准备好提交给独立认证机构。

流程中您将获得什么

AI系统清单

所有AI系统的登记：目的、输入数据、供应商、负责人和风险分类。

算法风险地图

按系统评估：偏差、不透明度、供应商依赖、数据质量和监管风险。

AI政策和治理

AI政策、RACI角色、人工监督程序和文档化的透明度标准。

附录A控制

根据您的背景定制的ISO 42001控制实施：数据、开发、部署和监控。

AIMS成熟度路线图

演进路线图：从当前状态到完全符合，包含可衡量的里程碑和现实的时间线。

认证准备

内部审计、管理评审和审计模拟。文档准备好提交给独立认证机构。

ISO 42001认证：常见问题

什么是ISO 42001，它有什么用？

ISO/IEC 42001:2023是第一个AI管理系统（AIMS）的国际标准。它定义了组织负责任地使用、开发和提供AI的要求，包括控制、人工监督和持续改进。

谁需要ISO 42001认证？

任何使用、开发或外包AI系统并需要向监管机构、利益相关方或合同方展示控制的组织。对于受欧盟AI法案（EU 2024/1689）约束的企业特别相关。

ISO 42001实施需要多长时间？

取决于AI系统的数量和组织的成熟度。平均实施时间为3到6个月。初步诊断在72小时内交付。

在ISO 42001之前需要ISO 27001吗？

不是强制性的，但建议这样做。ISO 27001涵盖AI系统处理的信息安全。许多组织以综合方式同时实施两者以优化工作量。

它与欧盟AI法案有什么关系？

欧盟法规2024/1689要求AI系统的文档、风险分类和人工监督。ISO 42001提供了以结构化和可审计的方式满足这些要求的管理框架。

什么是影子AI，如何控制它？

ISO 42001认证费用是多少？

费用取决于范围、AI系统数量和组织的成熟度。作为参考：初步诊断有一个可承受的固定费用；完整实施根据复杂性分阶段报价。

基于证据的AI治理认证始于一次清晰的对话。

如果您的组织正在评估ISO 42001准备情况，这是讨论范围和可行性的渠道。所有咨询均在保密协议下处理。

本网站所述的咨询和实施服务是独立提供的。认证审计和认证决定是认可认证机构的专属责任。根据ISO/IEC 17021-1 §5.2，适用公正性限制和冷却期。