Perbandingan standar

ISO/IEC 42001 vs ISO 23894

Yang satu adalah sistem manajemen AI yang dapat disertifikasi; yang lain adalah panduan untuk manajemen risiko AI. Keduanya dirancang untuk bekerja bersama — ISO/IEC 23894 menginformasikan proses risiko di dalam AIMS ISO/IEC 42001. Berikut perbandingannya.

Versi singkatnya

  • ISO/IEC 23894 adalah panduan untuk manajemen risiko AI (dibangun di atas ISO 31000); ISO/IEC 42001 adalah standar sistem manajemen AI yang dapat disertifikasi.
  • 23894 memberi tahu Anda cara melakukan manajemen risiko AI secara mendalam; 42001 mewajibkan Anda memiliki proses risiko — dan segala hal lainnya — serta memungkinkan Anda menyertifikasinya.
  • Anda tidak bisa disertifikasi terhadap 23894; Anda bisa disertifikasi terhadap 42001.
  • Gunakan 23894 untuk memperkuat klausul risiko sistem 42001 Anda.

Berdampingan

Perbandingannya

ISO/IEC 23894ISO/IEC 42001
JenisPanduan — tidak dapat disertifikasiPersyaratan — dapat disertifikasi
Ruang lingkupMetode manajemen risiko AISistem manajemen AI menyeluruh
BerdasarkanManajemen risiko ISO 31000Struktur sistem manajemen Annex SL
Diterbitkan20232023
SertifikasiTidak adaPihak ketiga terakreditasi (Stage 1 + Stage 2)
KeluaranProses risiko AI yang kuatAIMS yang dapat disertifikasi mencakup risiko, kontrol, audit, tinjauan

Di mana ISO/IEC 42001 melangkah lebih jauh

Apa yang ditambahkan standar ini melebihi panduan

Sistem manajemen menyeluruh

42001 mencakup konteks, kepemimpinan, dukungan, operasi, pemantauan, dan perbaikan — bukan hanya risiko.

Dapat disertifikasi

23894 adalah panduan yang tidak dapat Anda sertifikasi; 42001 menawarkan sertifikasi terakreditasi.

Kontrol & SoA

42001 menambahkan kontrol Annex A dan Statement of Applicability yang tidak dimiliki 23894.

Lebih baik bersama

23894 memperdalam proses risiko dalam sistem 42001

Keduanya saling melengkapi secara rancangan. ISO/IEC 42001 mewajibkan proses penilaian dan penanganan risiko AI (klausul 6 dan 8); ISO/IEC 23894 memberi Anda metode terperinci berbasis ISO 31000 untuk melakukannya dengan baik. Gunakan 23894 untuk memperkaya metodologi risiko di dalam AIMS 42001 Anda — panduan memperdalam prosesnya, sistem manajemen membuatnya dapat disertifikasi.

Pertanyaan

ISO/IEC 42001 vs ISO 23894 — jawaban singkat

Bisakah kami disertifikasi terhadap ISO 23894?

Tidak — ini adalah panduan. ISO/IEC 42001 adalah standar yang dapat disertifikasi; 23894 memperkuat proses risikonya.

Apakah kami membutuhkan keduanya?

42001 adalah tujuan jika Anda menginginkan sistem yang dapat disertifikasi; 23894 adalah referensi berharga untuk membuat manajemen risiko AI Anda ketat di dalamnya.

Bagaimana keduanya cocok bersama?

23894 menginformasikan cara Anda menilai dan menangani risiko AI; 42001 mewajibkan proses tersebut dan membungkusnya dalam sistem manajemen menyeluruh yang dapat diaudit.

Jadikan manajemen risiko AI Anda dapat disertifikasi

Toolkit ini membangun AIMS ISO/IEC 42001 yang dapat disertifikasi dengan metodologi risiko yang ketat yang dapat Anda perdalam dengan ISO/IEC 23894.