42K

Alur kerja implementasi

ISO/IEC 42001 — dari fondasi hingga peningkatan berkelanjutan

Urutan praktis 10 langkah untuk menerapkan sistem manajemen AI: membangun fondasi, menilai risiko dan dampak, memilih kontrol, menerapkan kontrol yang dipandu Lampiran B, lalu memantau dan meningkatkan.

Diagram alur kerja implementasi SMAI ISO/IEC 42001 dengan 10 langkah yang dikelompokkan dalam fase Plan 1, Plan 2, Do, dan Check/Act.
Alur kerja implementasi — bukan urutan klausul ISO. Tinjau kembali setelah perubahan signifikan, insiden, kegagalan pemantauan, perubahan pemasok, atau persyaratan hukum/pelanggan baru.
Plan 1

Fondasi SMAI dan dasar tata kelola

1Klausul 4.1-4.4

Memahami konteks, peran AI, dan ruang lingkup

Key output: Ruang lingkup SMAI, peran AI, pihak berkepentingan, asumsi hukum/konteks, dan peta proses.

2Klausul 5.1-5.3; Lampiran B.2-B.3

Menetapkan kepemimpinan, kebijakan, dan kewenangan

Key output: Kebijakan AI, RACI, kewenangan persetujuan, pelaporan kekhawatiran, dan model akuntabilitas.

3Klausul 6.2; Klausul 7.1-7.5

Menetapkan sasaran, dukungan, dan kontrol dokumen

Key output: Sasaran AI, sumber daya, kompetensi, kesadaran, komunikasi, dan dokumentasi terkendali.

Plan 2

Desain berbasis risiko dan pemilihan kontrol

4Klausul 4.4 dan 8.1; Lampiran B.4/B.9

Menginventarisasi sistem AI dan penggunaan yang dimaksudkan

Key output: Daftar sistem AI, daftar alat, tahap siklus hidup, penggunaan yang disetujui, dan kepemilikan.

5Klausul 6.1.1-6.1.4; 8.2; 8.4; Lampiran B.5

Menilai risiko, peluang, dan dampak AI

Key output: Kriteria risiko, penilaian risiko/dampak, log peluang, dan analisis pihak terdampak.

6Klausul 6.1.3; Klausul 8.3; Lampiran A+B

Memilih kontrol, SoA, dan rencana penanganan

Key output: Pernyataan keberlakuan, rencana penanganan, keputusan risiko residual, dan rencana bukti.

Do

Menerapkan dan mengoperasikan kontrol yang dipilih

7Klausul 8.1; Lampiran B.6-B.7

Menerapkan kontrol siklus hidup dan data

Key output: Persyaratan, desain, V&V, penerapan, pemantauan, log peristiwa, dan bukti kumpulan data.

8Klausul 8.1; Lampiran B.8-B.10

Menerapkan kontrol penggunaan, transparansi, dan pihak ketiga

Key output: Informasi pengguna, pengawasan manusia, rekaman penggunaan yang dimaksudkan, dan tanggung jawab pemasok/pelanggan.

Check / Act

Lingkaran jaminan dan peningkatan berkelanjutan

9Klausul 9.1-9.3; Klausul 8.2-8.4

Memantau, mengaudit, dan meninjau efektivitas

Key output: Bukti pemantauan, temuan audit, keputusan tinjauan manajemen, dan bukti risiko yang diperbarui.

10Klausul 10.1-10.2

Mengoreksi, meningkatkan, dan memperbarui SMAI

Key output: CAPA, pelajaran yang dipetik, kontrol yang ditingkatkan, dan rekaman ruang lingkup, kebijakan, risiko, SoA, dan siklus hidup yang diperbarui.

Annex B

Tulang punggung panduan kontrol Lampiran B

Gunakan Lampiran B untuk menerjemahkan kontrol Lampiran A yang dipilih menjadi tindakan implementasi praktis. Sesuaikan dengan ruang lingkup organisasi, peran AI, profil risiko, dan kasus penggunaan.

Keluaran menjadi informasi terdokumentasi terkendali dan bukti audit.

  • B.2Kebijakan AI
  • B.3Organisasi internal
  • B.4Sumber daya AI
  • B.5Penilaian dampak
  • B.6Siklus hidup sistem AI
  • B.7Data untuk sistem AI
  • B.8Informasi untuk pihak berkepentingan
  • B.9Penggunaan sistem AI
  • B.10Hubungan pihak ketiga/pelanggan

Pemicu berbasis peristiwa

Kasus penggunaan AI baru, perubahan signifikan, insiden, pelanggaran pemantauan, perubahan pemasok, atau persyaratan hukum/pelanggan baru — kembali ke langkah risiko, dampak, SoA, dan implementasi kontrol.

Visual ini merangkum alur kerja implementasi menggunakan referensi klausul/kontrol saja. Visual ini tidak mereproduksi teks persyaratan ISO/IEC 42001 yang dilindungi.

Ingin menerapkan alur kerja ini dengan templat siap pakai?

Setiap keluaran di atas dipetakan ke kebijakan Word atau lembar Excel di dalam paket.

Lihat paket