INV-012026-02-15
影子AI:73%的组织存在失控的人工智能
对120家组织的评估显示,每4家中有3家存在未登记的AI系统。涵盖风险分析、审核发现与检测协议。
人工智能影子AIISO 42001
研究
已发布的证据
原创研究,方法严谨,数据可验证,建议切实可行。
人工智能与治理
INV-022026-01-22
ISO 42001实践:仅28%的认证组织有效管理人工智能
对拉丁美洲45家ISO 42001认证组织的评估。72%存在至少一项关键差距。
ISO 42001认证人工智能
INV-032026-01-08
算法风险:基于ISO 23894的评估框架
采用ISO 23894和ISO 42001评估算法风险的实用框架,包含风险矩阵与评估协议。
算法风险ISO 23894人工智能
INV-042025-12-15
ISO 42001与欧盟AI法案:趋同与差距
ISO/IEC 42001与欧盟人工智能法规的对比分析。趋同之处、分歧所在及应对策略。
ISO 42001欧盟AI法案监管法规
INV-132026-02-10
算法偏见:拉美地区审核与评估框架
面向拉美组织的算法偏见评估框架,包含审核协议与衡量指标。
算法偏见人工智能审核
INV-162025-01-15
ISO 27001与ISO 42001的融合:整合管理体系
如何将ISMS(27001)与AIMS(42001)进行整合。协同效应、共享控制措施与实施策略。
ISO 27001ISO 42001整合
信息安全
INV-052025-11-20
ISO 27001在拉丁美洲的现状:区域诊断
对拉美12个国家ISO 27001实施状况的诊断,涵盖成熟度、差距与建议。
ISO 27001拉丁美洲安全
INV-062025-10-15
安全事件管理:200次审核的经验教训
对200次安全审核中事件模式的分析,总结常见发现与改进协议。
安全事件ISO 27001审核
INV-072025-09-10
ISO 27001:2022过渡——现状与挑战
ISO 27001向2022版过渡的评估。期限、常见差距与实施指南。
ISO 27001:2022过渡安全
INV-082025-08-05
ISO 27001高管指南:高层管理者必知要点
面向董事会与C级管理层的ISO 27001执行指南。该问什么、该要求什么、如何评估。
ISO 27001治理高管
INV-172024-12-10
金融行业网络安全韧性
拉美金融机构网络安全韧性现状,涵盖监管要求、控制措施与成熟度评估。
网络安全金融韧性
INV-192024-10-01
工业网络安全:拉美OT安全现状
拉美工业领域运营技术安全状况诊断,涵盖IEC 62443及IT/OT融合。
OT安全IEC 62443工业
质量与管理体系
INV-092025-07-20
认证与实际管理:影响成效的差距
分析持有ISO证书与运营有效管理体系之间的差距。基于150家组织的数据。
认证管理ISO 9001
INV-102025-06-15
ISO 42001认证投资回报率分析
ISO 42001认证的投资回报分析,涵盖成本、收益与成功要素。
ISO 42001投资回报率认证
INV-112025-05-10
基于证据的ISO体系人才管理
如何将循证人才管理应用于ISO管理体系的实施。涵盖胜任力、评估与改进。
人才胜任力管理
INV-182024-11-05
ISO 22301与供应商连续性:风险评估
供应链连续性风险评估,涵盖ISO 22301框架与管理工具。
ISO 22301业务连续性供应商
组织透明度
INV-122025-04-05
组织透明度:指标与评估框架
组织透明度评估框架,包含指标体系与实施协议。
透明度治理指标
INV-142025-03-01
企业虚假信息:风险与治理
企业虚假信息风险分析及其对组织治理的影响,包含管控措施与建议。
虚假信息治理风险
INV-152025-02-01
ISO 37001在公共部门的应用:以证据反腐
ISO 37001在拉美公共机构的实施情况,涵盖挑战、案例与建议。
ISO 37001反腐败公共部门
研究方法
研究流程
1
问题提出
基于审核发现与行业需求提出研究问题。
2
数据收集
来自实地审核、结构化访谈和文献综述的数据。
3
分析处理
以规范框架(ISO、NIST、OECD)为参考进行数据处理与分析。
4
成果发布
发布包含审核发现、具体建议和可下载工具的研究报告。