42K

कार्यान्वयन वर्कफ़्लो

ISO/IEC 42001 — आधार से निरंतर सुधार तक

AI प्रबंधन प्रणाली लागू करने के लिए 10-चरणीय व्यावहारिक अनुक्रम: आधार बनाएँ, जोखिम और प्रभाव का आकलन करें, नियंत्रण चुनें, परिशिष्ट B-निर्देशित नियंत्रण लागू करें, फिर निगरानी करें और सुधार करें।

ISO/IEC 42001 AIMS कार्यान्वयन वर्कफ़्लो आरेख, जिसमें 10 चरण Plan 1, Plan 2, Do और Check/Act चरणों में समूहित हैं।
कार्यान्वयन वर्कफ़्लो — ISO खंड क्रम नहीं। किसी महत्वपूर्ण परिवर्तन, घटना, निगरानी विफलता, आपूर्तिकर्ता परिवर्तन या नई कानूनी/ग्राहक आवश्यकता के बाद पुनः समीक्षा करें।
Plan 1

AIMS आधार और शासन आधाररेखा

1खंड 4.1-4.4

संदर्भ, AI भूमिकाएँ और दायरा समझें

Key output: AIMS दायरा, AI भूमिकाएँ, इच्छुक पक्ष, कानूनी/संदर्भ धारणाएँ और प्रक्रिया मानचित्र।

2खंड 5.1-5.3; परिशिष्ट B.2-B.3

नेतृत्व, नीति और अधिकार स्थापित करें

Key output: AI नीति, RACI, अनुमोदन प्राधिकार, चिंता रिपोर्टिंग और जवाबदेही मॉडल।

3खंड 6.2; खंड 7.1-7.5

उद्देश्य, समर्थन और दस्तावेज़ नियंत्रण निर्धारित करें

Key output: AI उद्देश्य, संसाधन, दक्षता, जागरूकता, संचार और नियंत्रित प्रलेखन।

Plan 2

जोखिम-आधारित डिज़ाइन और नियंत्रण चयन

4खंड 4.4 और 8.1; परिशिष्ट B.4/B.9

AI प्रणालियों और अभिप्रेत उपयोगों की सूची बनाएँ

Key output: AI प्रणाली रजिस्टर, टूल रजिस्टर, जीवनचक्र चरण, अनुमोदित उपयोग और स्वामित्व।

5खंड 6.1.1-6.1.4; 8.2; 8.4; परिशिष्ट B.5

AI जोखिमों, अवसरों और प्रभावों का आकलन करें

Key output: जोखिम मानदंड, जोखिम/प्रभाव आकलन, अवसर लॉग और प्रभावित-पक्ष विश्लेषण।

6खंड 6.1.3; खंड 8.3; परिशिष्ट A+B

नियंत्रण, SoA और उपचार योजना चुनें

Key output: प्रयोज्यता विवरण, उपचार योजना, अवशिष्ट जोखिम निर्णय और साक्ष्य योजना।

Do

चयनित नियंत्रण लागू करें और संचालित करें

7खंड 8.1; परिशिष्ट B.6-B.7

जीवनचक्र और डेटा नियंत्रण लागू करें

Key output: आवश्यकताएँ, डिज़ाइन, V&V, तैनाती, निगरानी, घटना लॉग और डेटासेट साक्ष्य।

8खंड 8.1; परिशिष्ट B.8-B.10

उपयोग, पारदर्शिता और तृतीय-पक्ष नियंत्रण लागू करें

Key output: उपयोगकर्ता जानकारी, मानवीय निरीक्षण, अभिप्रेत-उपयोग अभिलेख और आपूर्तिकर्ता/ग्राहक उत्तरदायित्व।

Check / Act

आश्वासन और निरंतर सुधार लूप

9खंड 9.1-9.3; खंड 8.2-8.4

प्रभावशीलता की निगरानी, ऑडिट और समीक्षा करें

Key output: निगरानी साक्ष्य, ऑडिट निष्कर्ष, प्रबंधन समीक्षा निर्णय और अद्यतन जोखिम साक्ष्य।

10खंड 10.1-10.2

AIMS को सुधारें, बेहतर बनाएँ और अद्यतन करें

Key output: CAPA, सीखे गए सबक, बेहतर नियंत्रण और अद्यतन दायरा, नीति, जोखिम, SoA और जीवनचक्र अभिलेख।

Annex B

परिशिष्ट B नियंत्रण मार्गदर्शन रीढ़

चयनित परिशिष्ट A नियंत्रणों को व्यावहारिक कार्यान्वयन कार्रवाइयों में अनुवादित करने के लिए परिशिष्ट B का उपयोग करें। संगठन के दायरे, AI भूमिका, जोखिम प्रोफ़ाइल और उपयोग-मामले के अनुसार अनुकूलित करें।

आउटपुट नियंत्रित प्रलेखित जानकारी और ऑडिट साक्ष्य बन जाते हैं।

  • B.2AI नीतियाँ
  • B.3आंतरिक संगठन
  • B.4AI संसाधन
  • B.5प्रभाव आकलन
  • B.6AI प्रणाली जीवनचक्र
  • B.7AI प्रणालियों के लिए डेटा
  • B.8इच्छुक पक्षों के लिए जानकारी
  • B.9AI प्रणालियों का उपयोग
  • B.10तृतीय-पक्ष/ग्राहक संबंध

घटना-प्रेरित ट्रिगर

नया AI उपयोग-मामला, महत्वपूर्ण परिवर्तन, घटना, निगरानी उल्लंघन, आपूर्तिकर्ता परिवर्तन या नई कानूनी/ग्राहक आवश्यकता — जोखिम, प्रभाव, SoA और नियंत्रण कार्यान्वयन चरणों पर लौटें।

यह विज़ुअल केवल खंड/नियंत्रण संदर्भों का उपयोग करके कार्यान्वयन वर्कफ़्लो का सारांश प्रस्तुत करता है। यह संरक्षित ISO/IEC 42001 आवश्यकता पाठ को पुनः प्रस्तुत नहीं करता।

इस वर्कफ़्लो को तैयार टेम्पलेट के साथ लागू करना चाहते हैं?

ऊपर का प्रत्येक आउटपुट पैकेज के भीतर एक Word नीति या Excel शीट से मेल खाता है।

पैकेज देखें