42K

سير عمل التنفيذ

ISO/IEC 42001 — من الأساس إلى التحسين المستمر

تسلسل عملي من 10 خطوات لتنفيذ نظام إدارة الذكاء الاصطناعي: ابنِ الأساس، وقيّم المخاطر والأثر، واختر الضوابط، ونفّذ الضوابط المسترشدة بالملحق B، ثم راقب وحسّن.

مخطط سير عمل تنفيذ نظام إدارة الذكاء الاصطناعي وفق ISO/IEC 42001 بعشر خطوات مجمّعة في مراحل التخطيط 1 والتخطيط 2 والتنفيذ والفحص/التصرف.
سير عمل التنفيذ — وليس ترتيب بنود ISO. أعد المراجعة بعد أي تغيير جوهري أو حادث أو إخفاق في المراقبة أو تغيير في المورد أو متطلب قانوني/خاص بالعميل جديد.
التخطيط 1

أساس نظام إدارة الذكاء الاصطناعي وخط الحوكمة الأساسي

1البنود 4.1-4.4

فهم السياق وأدوار الذكاء الاصطناعي والنطاق

Key output: نطاق نظام إدارة الذكاء الاصطناعي، وأدوار الذكاء الاصطناعي، والأطراف المهتمة، والافتراضات القانونية/السياقية، وخريطة العمليات.

2البنود 5.1-5.3؛ الملحق B.2-B.3

إرساء القيادة والسياسة والصلاحية

Key output: سياسة الذكاء الاصطناعي، ومصفوفة RACI، وصلاحية الموافقة، والإبلاغ عن المخاوف، ونموذج المساءلة.

3البند 6.2؛ البنود 7.1-7.5

تحديد الأهداف والدعم وضبط المستندات

Key output: أهداف الذكاء الاصطناعي، والموارد، والكفاءة، والوعي، والتواصل، والوثائق المضبوطة.

التخطيط 2

التصميم القائم على المخاطر واختيار الضوابط

4البندان 4.4 و8.1؛ الملحق B.4/B.9

جرد أنظمة الذكاء الاصطناعي والاستخدامات المقصودة

Key output: سجل أنظمة الذكاء الاصطناعي، وسجل الأدوات، ومرحلة دورة الحياة، والاستخدام المعتمد، والملكية.

5البنود 6.1.1-6.1.4؛ 8.2؛ 8.4؛ الملحق B.5

تقييم مخاطر الذكاء الاصطناعي وفرصه وآثاره

Key output: معايير المخاطر، وتقييم المخاطر/الأثر، وسجل الفرص، وتحليل الأطراف المتأثرة.

6البند 6.1.3؛ البند 8.3؛ الملحق A+B

اختيار الضوابط وبيان قابلية التطبيق وخطة المعالجة

Key output: بيان قابلية التطبيق، وخطة المعالجة، وقرار المخاطر المتبقية، وخطة الأدلة.

التنفيذ

تنفيذ الضوابط المختارة وتشغيلها

7البند 8.1؛ الملحق B.6-B.7

تنفيذ ضوابط دورة الحياة والبيانات

Key output: المتطلبات، والتصميم، والتحقق والمصادقة، والنشر، والمراقبة، وسجلات الأحداث، وأدلة مجموعات البيانات.

8البند 8.1؛ الملحق B.8-B.10

تنفيذ ضوابط الاستخدام والشفافية والطرف الثالث

Key output: معلومات المستخدم، والإشراف البشري، وسجلات الاستخدام المقصود، ومسؤوليات المورد/العميل.

الفحص / التصرف

حلقة الضمان والتحسين المستمر

9البنود 9.1-9.3؛ البنود 8.2-8.4

مراقبة الفعالية وتدقيقها ومراجعتها

Key output: أدلة المراقبة، ونتائج التدقيق، وقرارات مراجعة الإدارة، وأدلة المخاطر المحدَّثة.

10البنود 10.1-10.2

تصحيح نظام إدارة الذكاء الاصطناعي وتحسينه وتحديثه

Key output: الإجراءات التصحيحية والوقائية (CAPA)، والدروس المستفادة، والضوابط المحسّنة، وسجلات النطاق والسياسة والمخاطر وبيان قابلية التطبيق ودورة الحياة المحدَّثة.

Annex B

محور إرشادات الضوابط في الملحق B

استخدم الملحق B لترجمة ضوابط الملحق A المختارة إلى إجراءات تنفيذ عملية. كيّفها وفق نطاق المؤسسة ودور الذكاء الاصطناعي وملف المخاطر وحالة الاستخدام.

تصبح المخرجات معلومات موثّقة مضبوطة وأدلة تدقيق.

  • B.2سياسات الذكاء الاصطناعي
  • B.3التنظيم الداخلي
  • B.4موارد الذكاء الاصطناعي
  • B.5تقييم الأثر
  • B.6دورة حياة نظام الذكاء الاصطناعي
  • B.7البيانات لأنظمة الذكاء الاصطناعي
  • B.8المعلومات للأطراف المهتمة
  • B.9استخدام أنظمة الذكاء الاصطناعي
  • B.10علاقات الطرف الثالث/العميل

محفّز قائم على الأحداث

حالة استخدام ذكاء اصطناعي جديدة، أو تغيير جوهري، أو حادث، أو خرق في المراقبة، أو تغيير في المورد، أو متطلب قانوني/خاص بالعميل جديد — عُد إلى خطوات المخاطر والأثر وبيان قابلية التطبيق وتنفيذ الضوابط.

يلخّص هذا المرئي سير عمل التنفيذ باستخدام مراجع البنود/الضوابط فقط. وهو لا يعيد إنتاج نص المتطلبات المحمي الخاص بـ ISO/IEC 42001.

هل ترغب في تنفيذ سير العمل هذا بقوالب جاهزة؟

كل مخرَج أعلاه يرتبط بسياسة Word أو ورقة Excel داخل الحزمة.

عرض الحزمة