42K
Panduan referensi

ISO/IEC 42001

Standar internasional untuk Sistem Manajemen AI — dijelaskan dengan jelas, disusun secara logis, dan dapat digunakan oleh organisasi yang ingin mengembangkan, mengadakan, atau menerapkan AI secara bertanggung jawab.

Penyedia AIPengembang AIPenerap AIPengguna AI

Yang tidak termasuk: standar ISO/IEC 42001 itu sendiri

Paket ini hanya berisi templat dan alat implementasi. Standar ISO/IEC 42001 dilindungi hak cipta oleh ISO/IEC dan harus dibeli secara terpisah berdasarkan lisensi dari ISO atau badan standar nasional Anda (di Belgia: NBN). Dokumen kami merujuk pada standar hanya berdasarkan nomor klausul dan nomor kontrol Lampiran A — tidak mereproduksi teksnya.

Apa yang dilakukan standar ini

ISO/IEC 42001 mendefinisikan persyaratan untuk Sistem Manajemen AI (SMAI). Standar ini membantu organisasi merancang, menerapkan, dan memelihara sistem AI secara bertanggung jawab, transparan, dan terkendali — serupa dengan cara ISO 27001 untuk keamanan informasi.

Tujuannya sederhana:

  • Mengelola risiko dan dampak sistem AI terhadap individu dan masyarakat.
  • Memastikan penggunaan AI yang bertanggung jawab, transparan, dan dapat dijelaskan di seluruh organisasi.
  • Membangun kepercayaan dengan klien, regulator, dan pemangku kepentingan internal.
  • Menyelaraskan dengan regulasi seperti Undang-Undang AI UE dan sistem manajemen yang ada.

Prinsip AI

Empat prinsip inti agar AI yang bertanggung jawab dapat didiskusikan.

Prinsip

Akuntabilitas

Tanggung jawab yang jelas untuk sistem AI, dari tata kelola hingga peran operasional dan jalur eskalasi.

Prinsip

Transparansi

Informasi yang dapat dipahami tentang cara kerja, keterbatasan, dan keputusan sistem AI bagi pemangku kepentingan terkait.

Prinsip

Keadilan

Perlindungan terhadap bias yang tidak disengaja, hasil yang tidak adil, dan efek diskriminatif dalam aplikasi AI.

Prinsip

Keselamatan & Keamanan

Pengendalian risiko bahaya fisik, digital, dan organisasi sepanjang seluruh siklus hidup.

Klausul sistem manajemen

Tujuh klausul utama SMAI

ISO/IEC 42001 mengikuti Struktur Harmonis (HLS). Klausul-klausul ini menghubungkan konteks, kepemimpinan, perencanaan, dan operasi dengan pemantauan serta peningkatan aktivitas AI.

Kl. 4

Konteks organisasi

Menentukan isu internal dan eksternal, pihak yang berkepentingan, dan ruang lingkup Sistem Manajemen AI (SMAI).

Kl. 5

Kepemimpinan

Manajemen puncak menunjukkan komitmen, menetapkan kebijakan AI, serta menetapkan peran, tanggung jawab, dan kewenangan.

Kl. 6

Perencanaan

Mengidentifikasi risiko dan peluang, menilai dampak AI, dan menetapkan sasaran terukur untuk penggunaan AI yang bertanggung jawab.

Kl. 7

Dukungan

Menyediakan sumber daya, kompetensi, kesadaran, komunikasi, dan informasi terdokumentasi seputar aktivitas AI.

Kl. 8

Operasi

Merencanakan, menerapkan, dan mengendalikan proses operasional AI, termasuk penilaian dampak dan manajemen siklus hidup.

Kl. 9

Evaluasi kinerja

Memantau, mengukur, menganalisis, dan mengevaluasi kinerja SMAI melalui audit internal dan tinjauan manajemen.

Kl. 10

Peningkatan

Mengelola ketidaksesuaian dan secara terstruktur mendorong peningkatan berkelanjutan Sistem Manajemen AI.

Kontrol Lampiran A

Kontrol yang membuat SMAI menjadi konkret.

Lampiran A mengelompokkan kontrol ke dalam domain yang bersama-sama secara terbukti memungkinkan manajemen AI yang bertanggung jawab — dari kebijakan dan tata kelola hingga data, siklus hidup, dan penggunaan.

Kebijakan AI

  • Kebijakan AI
  • Penyelarasan dengan organisasi
  • Tinjauan berkala

Organisasi internal

  • Peran & tanggung jawab
  • Tata kelola AI
  • Pelaporan kekhawatiran

Sumber daya untuk AI

  • Sumber daya data
  • Alat & komputasi
  • Keahlian manusia

Penilaian dampak

  • Dampak sistem AI
  • Efek pada individu
  • Efek pada masyarakat

Siklus hidup sistem AI

  • Desain & pengembangan
  • Verifikasi & validasi
  • Penerapan & pemeliharaan

Data untuk sistem AI

  • Kualitas data
  • Asal-usul data
  • Persiapan data

Informasi untuk pihak berkepentingan

  • Dokumentasi untuk pengguna
  • Komunikasi insiden
  • Transparansi

Penggunaan sistem AI

  • Penggunaan yang bertanggung jawab
  • Penggunaan yang dimaksudkan
  • Pengelolaan AI pihak ketiga

Aktor AI

Standar menjadi konkret sesuai jenis aktor AI.

Setiap peran dalam rantai AI memiliki tanggung jawabnya sendiri. Panduan ini menunjukkan di mana Anda perlu mencatat kebijakan, kontrol, dan bukti — bergantung pada posisi Anda.

Penyedia AI

  • Pengembangan model
  • Dokumentasi & lembar data
  • Pernyataan kesesuaian

Pengembang AI

  • Praktik rekayasa
  • Pengujian bias & ketangguhan
  • Pembuatan versi model

Penerap AI

  • Kontrol operasional
  • Pemantauan di produksi
  • Instruksi pengguna

Pengguna & subjek AI

  • Kesadaran & pelatihan
  • Saluran umpan balik
  • Perlindungan hak

Prinsip inti

Prinsip yang menjaga ISO/IEC 42001 tetap praktis di organisasi Anda.

Pendekatan berbasis risiko

Tindakan sebanding dengan risiko AI, dengan penilaian dampak dan risiko yang eksplisit.

Pengawasan manusia

Manusia tetap mengendalikan keputusan AI yang kritis dan dapat melakukan intervensi atau koreksi bila diperlukan.

Manajemen siklus hidup

Mengelola sistem AI dari konsep dan data hingga penerapan, pemantauan, dan penghentian.

Peningkatan berkelanjutan

Pelajaran yang dipetik, audit, dan pemantauan mendorong peningkatan struktural pada kebijakan dan kontrol.

Baru

Keterampilan Asisten AI — terapkan kit dengan AI, sesuai aturan

Keterampilan yang dapat dipasang untuk asisten AI (seperti Claude). Keterampilan ini menjaga implementasi Anda tetap sesuai rencana: mengikuti urutan langkah kit, menggunakan templat yang tepat untuk setiap langkah, melengkapi detail kontrol dokumen, melengkapi pernyataan keberlakuan untuk seluruh 38 kontrol Lampiran A, dan — yang terpenting — tidak pernah mengarang bukti audit. Keterampilan ini mencakup pemeriksaan mandiri yang menandai placeholder yang belum diisi, pernyataan keberlakuan yang tidak lengkap, dan referensi silang yang rusak, serta merujuk pada ISO/IEC 42001 hanya berdasarkan nomor klausul dan kontrol (tidak pernah teks standar).

Dari templat ke sertifikasi

Tahap 1 mendokumentasikan sistem Anda. Tahap 2 membuktikan sistem berjalan.

Paket ini mendokumentasikan Sistem Manajemen AI Anda (kesiapan Tahap 1). Tahap 2 sertifikasi juga memerlukan bukti bahwa sistem berjalan — penilaian risiko yang telah selesai, audit internal, dan tinjauan manajemen. Manual Utama menjelaskan dengan tepat apa yang diharapkan pada Tahap 1 dan Tahap 2, sehingga Anda tahu apa yang harus dilakukan setelah templat diisi.

Dari panduan ke bukti

Jadikan ISO/IEC 42001 langsung dapat diterapkan dengan templat.

Gunakan paket ini untuk mencatat kebijakan AI, prosedur, penilaian risiko dan dampak, siklus hidup, serta penilaian mandiri dalam dokumen yang dapat langsung digunakan tim Anda. Termasuk pemetaan Undang-Undang AI UE sehingga Anda dapat menghubungkan pekerjaan ISO/IEC 42001 dengan kewajiban Undang-Undang AI UE.

Pesan paket