实施符合ISO/IEC 42001的人工智能管理体系指南。治理、影响评估和附录A控制措施。
ISO/IEC 42001是首个人工智能管理体系国际标准。它定义了组织内AI系统负责任开发、提供和使用的要求。
识别所有正在使用、开发或规划的AI系统。包括第三方模型、API和生成式AI工具。按风险等级和自主程度分类。
建立经高层管理层批准的AI政策,涵盖伦理原则、负责任使用和问责制。指定具有明确职责的AI治理角色。
评估每个AI系统对个人、群体和社会的影响。考虑偏见、透明度、可解释性和对基本权利的影响。
控制措施涵盖治理、工程、数据、监控和第三方关系。根据风险和影响评估选择适用的控制措施,并记录理由。
定义AI管理体系绩效指标,进行定期内部审计,执行管理评审。PDCA循环与任何ISO标准相同。
不是。它适用于开发、提供或使用AI系统的任何组织,包括使用第三方AI工具的组织。
ISO 42001提供促进监管合规的管理框架,但不是直接等价物。两者互补:标准构建管理体系,法规规定法律义务。
不是必须的,但强烈建议。ISO 42001共享高层结构(HLS),许多控制措施重叠。现有的ISMS可以显著加速实施。