शब्दावली

AI गवर्नेंस एवं ISO/IEC 42001 शब्दावली

ISO/IEC 42001, EU AI Act और ज़िम्मेदार AI के पीछे के शब्दों की सरल-भाषा परिभाषाएँ — उन टीमों के लिए जो एक AI मैनेजमेंट सिस्टम बना रही हैं। प्रत्येक प्रविष्टि उस स्थान से जुड़ती है जहाँ अवधारणा को अमल में लाया जाता है।

परिभाषाएँ

मुख्य शब्द, समझाए गए

AI गवर्नेंस की शब्दावली, स्पष्ट रूप से परिभाषित:

AI मैनेजमेंट सिस्टम (AIMS)

एक AI मैनेजमेंट सिस्टम (AIMS) उन नीतियों, भूमिकाओं, प्रक्रियाओं और नियंत्रणों का समूह है जिनका उपयोग कोई संगठन AI को ज़िम्मेदारी से विकसित, तैनात और उपयोग करने के लिए करता है। ISO/IEC 42001 वह अंतरराष्ट्रीय मानक है जो परिभाषित करता है कि एक AIMS में क्या होना चाहिए। Learn more

ISO/IEC 42001

ISO/IEC 42001:2023 एक AI मैनेजमेंट सिस्टम के लिए दुनिया का पहला अंतरराष्ट्रीय मानक है। यह संगठनों को AI जोखिम, प्रभाव, डेटा, पारदर्शिता और मानवीय निगरानी को प्रबंधित करने के लिए एक प्रमाणन-योग्य फ़्रेमवर्क देता है। Learn more

AI गवर्नेंस

AI गवर्नेंस यह निर्देशित और नियंत्रित करने की प्रथा है कि कोई संगठन AI को कैसे विकसित और उपयोग करता है — जवाबदेही सौंपना, जोखिम और प्रभाव प्रबंधित करना, और यह सुनिश्चित करना कि AI का उपयोग वैध, सुरक्षित और पारदर्शी रूप से हो। Learn more

उच्च-जोखिम AI

उच्च-जोखिम AI उन AI उपयोगों को संदर्भित करता है जो लोगों के अधिकारों, सुरक्षा या सेवाओं तक पहुँच को महत्वपूर्ण रूप से प्रभावित कर सकते हैं — जैसे भर्ती, क्रेडिट स्कोरिंग या चिकित्सा उपकरण। EU AI Act बाध्यकारी दायित्वों के साथ विशिष्ट उच्च-जोखिम श्रेणियों को नामित करता है। Learn more

EU AI Act

EU AI Act यूरोपीय संघ का व्यापक AI कानून है, जो निषिद्ध प्रथाओं से लेकर उच्च-जोखिम दायित्वों तक जोखिम-आधारित दृष्टिकोण अपनाता है। 2026 Digital Omnibus के बाद उच्च-जोखिम कर्तव्य दिसंबर 2027 से लागू होते हैं। Learn more

AI प्रभाव आकलन

एक AI प्रभाव आकलन यह मूल्यांकन करता है कि कोई AI सिस्टम व्यक्तियों, समूहों और समाज को कैसे प्रभावित कर सकता है — जिसमें अप्रत्यक्ष या असंगत प्रभाव भी शामिल हैं। यह तैनाती से पहले पूछता है कि किसे और कैसे नुकसान हो सकता है। Learn more

AI जोखिम आकलन

एक AI जोखिम आकलन यह पहचानता और अंक देता है कि किसी AI सिस्टम में क्या गलत हो सकता है — गवर्नेंस, कानूनी, निजता, डेटा, तकनीकी, परिचालन और सामाजिक जोखिम में — परिभाषित मानदंडों के विरुद्ध। Learn more

Statement of Applicability (SoA)

Statement of Applicability केंद्रीय ISO/IEC 42001 दस्तावेज़ है जो हर Annex A नियंत्रण, वह लागू होता है या नहीं, औचित्य, स्वामी और साक्ष्य को सूचीबद्ध करता है। यह एक ऑडिट में सबसे अधिक जाँचा जाने वाला दस्तावेज़ है। Learn more

Annex A नियंत्रण

ISO/IEC 42001 का Annex A नौ क्षेत्रों में लगभग 38 नियंत्रणों का एक संदर्भ समूह है — नीति, संगठन, संसाधन, प्रभाव, लाइफ़साइकल, डेटा, सूचना, उपयोग और तृतीय पक्ष — जिन्हें संगठन चुनते और लागू करते हैं। Learn more

मानवीय निगरानी

मानवीय निगरानी का अर्थ है किसी व्यक्ति को AI सिस्टम के निर्णयों की समीक्षा करने, हस्तक्षेप करने या उन्हें रद्द करने के लिए सार्थक रूप से सक्षम बनाए रखना — विशेष रूप से जहाँ वे निर्णय लोगों के अधिकारों, सुरक्षा या वित्त को प्रभावित करते हैं। Learn more

AI सिस्टम लाइफ़साइकल

AI सिस्टम लाइफ़साइकल किसी AI सिस्टम के जीवन का पूरा विस्तार है — अवधारणा, डेटा, डिज़ाइन, विकास, सत्यापन, तैनाती, मॉनिटरिंग, परिवर्तन और अवमूल्यन — प्रत्येक चरण के अपने गवर्नेंस नियंत्रणों के साथ। Learn more

डेटा उद्गम

डेटा उद्गम किसी AI सिस्टम को प्रशिक्षित या चलाने के लिए उपयोग किए गए डेटा का दस्तावेज़ित मूल और इतिहास है — इसके स्रोत, रूपांतरण और वंशावली — जो गुणवत्ता और वैध उपयोग प्रदर्शित करने के लिए आवश्यक है। Learn more

पूर्वाग्रह एवं निष्पक्षता

पूर्वाग्रह एवं निष्पक्षता आकलन यह मूल्यांकन करता है कि क्या किसी AI सिस्टम का डेटा या आउटपुट पहचान-योग्य समूहों को व्यवस्थित रूप से लाभ या हानि पहुँचाता है, और मीट्रिक, निष्कर्ष तथा शमन को दस्तावेज़ित करता है। Learn more

मॉडल कार्ड

एक मॉडल कार्ड एक AI मॉडल का वर्णन करने वाला एक संरचित दस्तावेज़ है — इसका उद्देश्य, डेटा, प्रदर्शन, सीमाएँ और अभीष्ट उपयोग — ताकि उपयोगकर्ता और ऑडिटर इसे समझ और शासित कर सकें। Learn more

AI घटना

एक AI घटना एक ऐसी घटना है जहाँ कोई AI सिस्टम नुकसान, त्रुटि या अनुपालन उल्लंघन का कारण बनता है या जोखिम पैदा करता है। ISO/IEC 42001 साक्ष्य संरक्षण के साथ एक गंभीरता-वर्गीकृत प्रतिक्रिया प्रक्रिया की माँग करता है। Learn more

तृतीय-पक्ष AI जोखिम

तृतीय-पक्ष AI जोखिम वह गवर्नेंस दायित्व है जो तब भी बना रहता है जब आप ऐसा AI उपयोग करते हैं जिसे आपने नहीं बनाया — foundation models, APIs या डेटासेट। परिणामों की जवाबदेही तैनात करने वाले संगठन के पास रहती है। Learn more

AI provider / developer / deployer

ये वे भूमिकाएँ हैं जिन्हें ISO/IEC 42001 और EU AI Act मान्यता देते हैं: providers AI बनाते और आपूर्ति करते हैं, developers इसे इंजीनियर करते हैं, और deployers इसे उपयोग में लाते हैं। प्रत्येक भूमिका के अलग दायित्व होते हैं। Learn more

GPAI (सामान्य-उद्देश्य AI)

सामान्य-उद्देश्य AI (GPAI) व्यापक रूप से सक्षम मॉडलों को संदर्भित करता है — जैसे large language models — जिन्हें कई कार्यों के अनुरूप ढाला जा सकता है। EU AI Act के तहत, GPAI मॉडल अपने स्वयं के पारदर्शिता और दस्तावेज़ीकरण कर्तव्य वहन करते हैं। Learn more

आंतरिक ऑडिट (ISO/IEC 42001)

एक आंतरिक ऑडिट एक स्वतंत्र जाँच है कि AI मैनेजमेंट सिस्टम ISO/IEC 42001 के अनुरूप है और वास्तव में परिचालित होता है। इसके निष्कर्ष सुधारात्मक कार्रवाई को प्रेरित करते हैं और प्रबंधन समीक्षा को सूचित करते हैं। Learn more

प्रबंधन समीक्षा

प्रबंधन समीक्षा वह शीर्ष-प्रबंधन आयोजन है जहाँ नेतृत्व AIMS प्रदर्शन, जोखिम, ऑडिट परिणाम और सुधारों की समीक्षा करता है — वह क्षण जब AI गवर्नेंस की जवाबदेही निभाई जाती है। Learn more

निरंतर सुधार

निरंतर सुधार AI मैनेजमेंट सिस्टम को समय के साथ बेहतर बनाने की सतत प्रक्रिया है, जो ऑडिट, घटनाओं, मॉनिटरिंग और सीखे गए सबक से प्रेरित होती है। Learn more

NIST AI RMF

NIST AI Risk Management Framework भरोसेमंद AI के लिए एक स्वैच्छिक US फ़्रेमवर्क है (Govern, Map, Measure, Manage)। यह ISO/IEC 42001 का पूरक है, जो एक प्रमाणन-योग्य मैनेजमेंट सिस्टम जोड़ता है। Learn more

परिभाषाओं से एक कार्यशील AI मैनेजमेंट सिस्टम तक

टूलकिट इन अवधारणाओं को उपयोग के लिए तैयार नीतियों, रजिस्टरों और आकलनों में बदल देता है — संपूर्ण ISO/IEC 42001 दस्तावेज़-समूह।