Perbandingan standar
ISO/IEC 42001 vs ISO 23894
Yang satu adalah sistem manajemen AI yang dapat disertifikasi; yang lain adalah panduan untuk manajemen risiko AI. Keduanya dirancang untuk bekerja bersama — ISO/IEC 23894 menginformasikan proses risiko di dalam AIMS ISO/IEC 42001. Berikut perbandingannya.
Versi singkatnya
- ISO/IEC 23894 adalah panduan untuk manajemen risiko AI (dibangun di atas ISO 31000); ISO/IEC 42001 adalah standar sistem manajemen AI yang dapat disertifikasi.
- 23894 memberi tahu Anda cara melakukan manajemen risiko AI secara mendalam; 42001 mewajibkan Anda memiliki proses risiko — dan segala hal lainnya — serta memungkinkan Anda menyertifikasinya.
- Anda tidak bisa disertifikasi terhadap 23894; Anda bisa disertifikasi terhadap 42001.
- Gunakan 23894 untuk memperkuat klausul risiko sistem 42001 Anda.
Berdampingan
Perbandingannya
| ISO/IEC 23894 | ISO/IEC 42001 | |
|---|---|---|
| Jenis | Panduan — tidak dapat disertifikasi | Persyaratan — dapat disertifikasi |
| Ruang lingkup | Metode manajemen risiko AI | Sistem manajemen AI menyeluruh |
| Berdasarkan | Manajemen risiko ISO 31000 | Struktur sistem manajemen Annex SL |
| Diterbitkan | 2023 | 2023 |
| Sertifikasi | Tidak ada | Pihak ketiga terakreditasi (Stage 1 + Stage 2) |
| Keluaran | Proses risiko AI yang kuat | AIMS yang dapat disertifikasi mencakup risiko, kontrol, audit, tinjauan |
Di mana ISO/IEC 42001 melangkah lebih jauh
Apa yang ditambahkan standar ini melebihi panduan
Sistem manajemen menyeluruh
42001 mencakup konteks, kepemimpinan, dukungan, operasi, pemantauan, dan perbaikan — bukan hanya risiko.
Dapat disertifikasi
23894 adalah panduan yang tidak dapat Anda sertifikasi; 42001 menawarkan sertifikasi terakreditasi.
Kontrol & SoA
42001 menambahkan kontrol Annex A dan Statement of Applicability yang tidak dimiliki 23894.
Lebih baik bersama
23894 memperdalam proses risiko dalam sistem 42001
Keduanya saling melengkapi secara rancangan. ISO/IEC 42001 mewajibkan proses penilaian dan penanganan risiko AI (klausul 6 dan 8); ISO/IEC 23894 memberi Anda metode terperinci berbasis ISO 31000 untuk melakukannya dengan baik. Gunakan 23894 untuk memperkaya metodologi risiko di dalam AIMS 42001 Anda — panduan memperdalam prosesnya, sistem manajemen membuatnya dapat disertifikasi.
Pertanyaan
ISO/IEC 42001 vs ISO 23894 — jawaban singkat
Bisakah kami disertifikasi terhadap ISO 23894?
Tidak — ini adalah panduan. ISO/IEC 42001 adalah standar yang dapat disertifikasi; 23894 memperkuat proses risikonya.
Apakah kami membutuhkan keduanya?
42001 adalah tujuan jika Anda menginginkan sistem yang dapat disertifikasi; 23894 adalah referensi berharga untuk membuat manajemen risiko AI Anda ketat di dalamnya.
Bagaimana keduanya cocok bersama?
23894 menginformasikan cara Anda menilai dan menangani risiko AI; 42001 mewajibkan proses tersebut dan membungkusnya dalam sistem manajemen menyeluruh yang dapat diaudit.
Jadikan manajemen risiko AI Anda dapat disertifikasi
Toolkit ini membangun AIMS ISO/IEC 42001 yang dapat disertifikasi dengan metodologi risiko yang ketat yang dapat Anda perdalam dengan ISO/IEC 23894.