ISO/IEC 42001
AI प्रबंधन प्रणालियों के लिए अंतर्राष्ट्रीय मानक — स्पष्ट रूप से समझाया गया, तार्किक रूप से संरचित और उन संगठनों के लिए उपयोगी जो AI को ज़िम्मेदारी से विकसित, खरीदना या तैनात करना चाहते हैं।
जो शामिल नहीं है: ISO/IEC 42001 मानक स्वयं
इस पैकेज में केवल कार्यान्वयन टेम्पलेट और उपकरण शामिल हैं। ISO/IEC 42001 मानक ISO/IEC के कॉपीराइट के अंतर्गत है और इसे ISO या आपके राष्ट्रीय मानक निकाय (बेल्जियम में: NBN) से लाइसेंस के तहत अलग से खरीदना आवश्यक है। हमारे दस्तावेज़ मानक का संदर्भ केवल खंड और परिशिष्ट A नियंत्रण संख्या द्वारा देते हैं — वे इसका पाठ पुनः प्रस्तुत नहीं करते।
यह मानक क्या करता है
ISO/IEC 42001 एक AI प्रबंधन प्रणाली (AIMS) के लिए आवश्यकताएँ परिभाषित करता है। यह संगठनों को AI प्रणालियों को ज़िम्मेदार, पारदर्शी और नियंत्रणीय तरीके से डिज़ाइन, तैनात और बनाए रखने में मदद करता है — ठीक वैसे ही जैसे ISO 27001 सूचना सुरक्षा के लिए करता है।
लक्ष्य स्पष्ट है:
- व्यक्तियों और समाज पर AI प्रणालियों के जोखिमों और प्रभाव का प्रबंधन करना।
- पूरे संगठन में AI का ज़िम्मेदार, पारदर्शी और व्याख्यात्मक उपयोग सुनिश्चित करना।
- ग्राहकों, नियामकों और आंतरिक हितधारकों के साथ विश्वास बनाना।
- EU AI अधिनियम जैसे नियमों और मौजूदा प्रबंधन प्रणालियों के साथ संरेखित होना।
AI सिद्धांत
ज़िम्मेदार AI को चर्चायोग्य बनाने के लिए चार मूल सिद्धांत।
जवाबदेही
AI प्रणालियों के लिए स्पष्ट उत्तरदायित्व, शासन से लेकर परिचालन भूमिकाओं और एस्केलेशन मार्गों तक।
पारदर्शिता
संबंधित हितधारकों के लिए AI प्रणालियों के संचालन, सीमाओं और निर्णयों के बारे में समझने योग्य जानकारी।
निष्पक्षता
AI अनुप्रयोगों में अनपेक्षित पूर्वाग्रह, अनुचित परिणामों और भेदभावपूर्ण प्रभावों से सुरक्षा।
सुरक्षा और संरक्षा
संपूर्ण जीवनचक्र में भौतिक, डिजिटल और संगठनात्मक हानि के जोखिमों का नियंत्रण।
प्रबंधन प्रणाली खंड
AIMS के सात मुख्य खंड
ISO/IEC 42001 सामंजस्यपूर्ण संरचना (HLS) का अनुसरण करता है। ये खंड संदर्भ, नेतृत्व, योजना और संचालन को AI गतिविधियों की निगरानी और सुधार से जोड़ते हैं।
संगठन का संदर्भ
आंतरिक और बाहरी मुद्दों, इच्छुक पक्षों और AI प्रबंधन प्रणाली (AIMS) के दायरे का निर्धारण करें।
नेतृत्व
शीर्ष प्रबंधन प्रतिबद्धता प्रदर्शित करता है, AI नीति निर्धारित करता है और भूमिकाएँ, उत्तरदायित्व और अधिकार सौंपता है।
योजना
जोखिमों और अवसरों की पहचान करें, AI प्रभाव का आकलन करें और AI के ज़िम्मेदार उपयोग हेतु मापनीय उद्देश्य निर्धारित करें।
समर्थन
AI गतिविधियों से संबंधित संसाधन, दक्षताएँ, जागरूकता, संचार और प्रलेखित जानकारी प्रदान करें।
संचालन
प्रभाव आकलन और जीवनचक्र प्रबंधन सहित परिचालन AI प्रक्रियाओं की योजना बनाएँ, उन्हें लागू करें और नियंत्रित करें।
प्रदर्शन मूल्यांकन
आंतरिक ऑडिट और प्रबंधन समीक्षाओं के माध्यम से AIMS प्रदर्शन की निगरानी, मापन, विश्लेषण और मूल्यांकन करें।
सुधार
गैर-अनुरूपताओं का प्रबंधन करें और AI प्रबंधन प्रणाली के निरंतर सुधार को संरचित रूप से आगे बढ़ाएँ।
परिशिष्ट A नियंत्रण
वे नियंत्रण जो AIMS को मूर्त रूप देते हैं।
परिशिष्ट A नियंत्रणों को ऐसे क्षेत्रों में समूहित करता है जो मिलकर ज़िम्मेदार AI प्रबंधन को प्रमाणित रूप से सक्षम बनाते हैं — नीति और शासन से लेकर डेटा, जीवनचक्र और उपयोग तक।
AI नीतियाँ
- AI नीति
- संगठन के साथ संरेखण
- आवधिक समीक्षा
आंतरिक संगठन
- भूमिकाएँ और उत्तरदायित्व
- AI शासन
- चिंताओं की रिपोर्टिंग
AI के लिए संसाधन
- डेटा संसाधन
- उपकरण और कंप्यूट
- मानवीय विशेषज्ञता
प्रभाव आकलन
- AI प्रणाली का प्रभाव
- व्यक्तियों पर प्रभाव
- समाज पर प्रभाव
AI प्रणाली जीवनचक्र
- डिज़ाइन और विकास
- सत्यापन और मान्यीकरण
- तैनाती और रखरखाव
AI प्रणालियों के लिए डेटा
- डेटा गुणवत्ता
- डेटा उद्गम
- डेटा तैयारी
इच्छुक पक्षों के लिए जानकारी
- उपयोगकर्ताओं के लिए प्रलेखन
- घटना संचार
- पारदर्शिता
AI प्रणालियों का उपयोग
- ज़िम्मेदार उपयोग
- अभिप्रेत उपयोग
- तृतीय-पक्ष AI का प्रबंधन
AI कर्ता
मानक AI कर्ता के प्रकार के अनुसार मूर्त रूप लेता है।
AI शृंखला में प्रत्येक भूमिका के अपने उत्तरदायित्व होते हैं। यह मार्गदर्शिका दर्शाती है कि आपको नीति, नियंत्रण और साक्ष्य कहाँ दर्ज करने हैं — आपकी स्थिति के अनुसार।
AI प्रदाता
- मॉडल विकास
- प्रलेखन और डेटाशीट
- अनुरूपता घोषणाएँ
AI डेवलपर
- इंजीनियरिंग पद्धतियाँ
- पूर्वाग्रह और मज़बूती परीक्षण
- मॉडल संस्करण-प्रबंधन
AI तैनातकर्ता
- परिचालन नियंत्रण
- उत्पादन में निगरानी
- उपयोगकर्ता निर्देश
AI उपयोगकर्ता और विषय
- जागरूकता और प्रशिक्षण
- फ़ीडबैक चैनल
- अधिकारों की सुरक्षा
मूल सिद्धांत
वे सिद्धांत जो ISO/IEC 42001 को आपके संगठन में व्यावहारिक बनाए रखते हैं।
जोखिम-आधारित दृष्टिकोण
उपाय AI जोखिम के अनुपात में होते हैं, जिनमें स्पष्ट प्रभाव और जोखिम आकलन शामिल होते हैं।
मानवीय निरीक्षण
मनुष्य महत्वपूर्ण AI निर्णयों पर नियंत्रण बनाए रखते हैं और आवश्यकता पड़ने पर हस्तक्षेप या सुधार कर सकते हैं।
जीवनचक्र प्रबंधन
AI प्रणालियों का प्रबंधन अवधारणा और डेटा से लेकर तैनाती, निगरानी और सेवामुक्ति तक करें।
निरंतर सुधार
सीखे गए सबक, ऑडिट और निगरानी नीति और नियंत्रणों में संरचनात्मक सुधारों को बढ़ावा देते हैं।
AI सहायक कौशल — नियमानुसार AI के साथ किट लागू करें
AI सहायकों (जैसे Claude) के लिए एक इंस्टॉल-योग्य कौशल। यह आपके कार्यान्वयन को योजना के अनुरूप बनाए रखता है: यह किट के चरण-क्रम का अनुसरण करता है, प्रत्येक चरण के लिए सही टेम्पलेट का उपयोग करता है, दस्तावेज़-नियंत्रण विवरण पूरे करता है, सभी 38 परिशिष्ट A नियंत्रणों के लिए प्रयोज्यता विवरण पूरा करता है और — सबसे महत्वपूर्ण — कभी भी ऑडिट साक्ष्य नहीं गढ़ता। इसमें एक स्व-जाँच शामिल है जो अभरे प्लेसहोल्डर, अधूरे प्रयोज्यता विवरण और टूटे क्रॉस-रेफरेंस को चिह्नित करती है, और यह ISO/IEC 42001 का संदर्भ केवल खंड और नियंत्रण संख्या द्वारा देती है (कभी भी मानक का पाठ नहीं)।
टेम्पलेट से प्रमाणन तक
चरण 1 आपकी प्रणाली का प्रलेखन करता है। चरण 2 सिद्ध करता है कि वह संचालित होती है।
यह पैकेज आपकी AI प्रबंधन प्रणाली का प्रलेखन करता है (चरण 1 तैयारी)। प्रमाणन के चरण 2 के लिए यह साक्ष्य भी आवश्यक है कि प्रणाली संचालित होती है — पूर्ण जोखिम आकलन, आंतरिक ऑडिट और प्रबंधन समीक्षा। मास्टर मैनुअल ठीक-ठीक समझाता है कि चरण 1 और चरण 2 से क्या अपेक्षित है, ताकि टेम्पलेट भरने के बाद आप जान सकें कि आगे क्या करना है।
मार्गदर्शिका से साक्ष्य तक
टेम्पलेट के साथ ISO/IEC 42001 को सीधे लागू-योग्य बनाएँ।
इस पैकेज का उपयोग AI नीति, प्रक्रियाओं, जोखिम और प्रभाव आकलनों, जीवनचक्र और स्व-मूल्यांकनों को ऐसे दस्तावेज़ों में दर्ज करने के लिए करें जिन्हें आपकी टीम तुरंत उपयोग कर सके। इसमें एक EU AI अधिनियम मैपिंग शामिल है ताकि आप अपने ISO/IEC 42001 कार्य को EU AI अधिनियम दायित्वों से जोड़ सकें।