42K

نفاذ ورک فلو

ISO/IEC 42001 — بنیاد سے مسلسل بہتری تک

AI مینجمنٹ سسٹم نافذ کرنے کے لیے 10 مرحلوں پر مبنی عملی ترتیب: بنیاد بنائیں، خطرہ اور اثر کا جائزہ لیں، کنٹرولز منتخب کریں، ضمیمہ B سے رہنمائی شدہ کنٹرولز نافذ کریں، پھر نگرانی کریں اور بہتر بنائیں۔

ISO/IEC 42001 AIMS نفاذ ورک فلو خاکہ، جس میں 10 مراحل Plan 1، Plan 2، Do اور Check/Act مرحلوں میں جمع ہیں۔
نفاذ ورک فلو — ISO شق کی ترتیب نہیں۔ کسی اہم تبدیلی، واقعے، نگرانی کی ناکامی، فراہم کنندہ کی تبدیلی یا نئی قانونی/گاہک ضرورت کے بعد دوبارہ جائزہ لیں۔
Plan 1

AIMS بنیاد اور گورننس بنیادی خط

1شقیں 4.1-4.4

سیاق و سباق، AI کردار اور دائرہ کار سمجھیں

Key output: AIMS دائرہ کار، AI کردار، دلچسپی رکھنے والے فریقین، قانونی/سیاق و سباق کے مفروضات اور پروسیس میپ۔

2شقیں 5.1-5.3؛ ضمیمہ B.2-B.3

قیادت، پالیسی اور اختیار قائم کریں

Key output: AI پالیسی، RACI، منظوری کا اختیار، خدشات کی اطلاع اور جوابدہی ماڈل۔

3شق 6.2؛ شقیں 7.1-7.5

اہداف، معاونت اور دستاویزی کنٹرول مقرر کریں

Key output: AI اہداف، وسائل، اہلیت، آگاہی، رابطہ اور کنٹرول شدہ دستاویزات۔

Plan 2

خطرہ پر مبنی ڈیزائن اور کنٹرول انتخاب

4شقیں 4.4 اور 8.1؛ ضمیمہ B.4/B.9

AI سسٹمز اور مطلوبہ استعمالات کی فہرست بنائیں

Key output: AI سسٹم رجسٹر، ٹول رجسٹر، لائف سائیکل مرحلہ، منظور شدہ استعمال اور ملکیت۔

5شقیں 6.1.1-6.1.4؛ 8.2؛ 8.4؛ ضمیمہ B.5

AI خطرات، مواقع اور اثرات کا جائزہ لیں

Key output: خطرے کے معیار، خطرہ/اثر جائزہ، مواقع لاگ اور متاثرہ فریق کا تجزیہ۔

6شق 6.1.3؛ شق 8.3؛ ضمیمہ A+B

کنٹرولز، SoA اور علاج کا منصوبہ منتخب کریں

Key output: قابلِ اطلاق بیان، علاج کا منصوبہ، باقی ماندہ خطرے کا فیصلہ اور شواہد کا منصوبہ۔

Do

منتخب کنٹرولز نافذ کریں اور چلائیں

7شق 8.1؛ ضمیمہ B.6-B.7

لائف سائیکل اور ڈیٹا کنٹرولز نافذ کریں

Key output: تقاضے، ڈیزائن، V&V، تعیناتی، نگرانی، واقعہ لاگز اور ڈیٹاسیٹ شواہد۔

8شق 8.1؛ ضمیمہ B.8-B.10

استعمال، شفافیت اور فریقِ ثالث کنٹرولز نافذ کریں

Key output: صارف معلومات، انسانی نگرانی، مطلوبہ استعمال کے ریکارڈز اور فراہم کنندہ/گاہک ذمہ داریاں۔

Check / Act

یقین دہانی اور مسلسل بہتری کا لوپ

9شقیں 9.1-9.3؛ شقیں 8.2-8.4

تاثیر کی نگرانی، آڈٹ اور جائزہ لیں

Key output: نگرانی شواہد، آڈٹ نتائج، انتظامی جائزہ فیصلے اور اپڈیٹ شدہ خطرہ شواہد۔

10شقیں 10.1-10.2

AIMS کو درست کریں، بہتر بنائیں اور اپڈیٹ کریں

Key output: CAPA، سیکھے گئے اسباق، بہتر کنٹرولز اور اپڈیٹ شدہ دائرہ کار، پالیسی، خطرہ، SoA اور لائف سائیکل ریکارڈز۔

Annex B

ضمیمہ B کنٹرول رہنمائی ریڑھ

منتخب ضمیمہ A کنٹرولز کو عملی نفاذ کے اقدامات میں تبدیل کرنے کے لیے ضمیمہ B استعمال کریں۔ ادارے کے دائرہ کار، AI کردار، خطرہ پروفائل اور استعمال کے کیس کے مطابق ڈھالیں۔

نتائج کنٹرول شدہ دستاویزی معلومات اور آڈٹ شواہد بن جاتے ہیں۔

  • B.2AI پالیسیاں
  • B.3داخلی تنظیم
  • B.4AI وسائل
  • B.5اثر کا جائزہ
  • B.6AI سسٹم لائف سائیکل
  • B.7AI سسٹمز کے لیے ڈیٹا
  • B.8دلچسپی رکھنے والے فریقین کے لیے معلومات
  • B.9AI سسٹمز کا استعمال
  • B.10فریقِ ثالث/گاہک تعلقات

واقعہ پر مبنی محرک

نیا AI استعمال کیس، اہم تبدیلی، واقعہ، نگرانی کی خلاف ورزی، فراہم کنندہ کی تبدیلی یا نئی قانونی/گاہک ضرورت — خطرہ، اثر، SoA اور کنٹرول نفاذ مراحل پر واپس جائیں۔

یہ بصری صرف شق/کنٹرول حوالوں کا استعمال کرتے ہوئے نفاذ ورک فلو کا خلاصہ پیش کرتا ہے۔ یہ محفوظ ISO/IEC 42001 تقاضوں کا متن دوبارہ پیش نہیں کرتا۔

اس ورک فلو کو تیار شدہ ٹیمپلیٹس کے ساتھ نافذ کرنا چاہتے ہیں؟

اوپر کا ہر نتیجہ پیکیج کے اندر ایک Word پالیسی یا Excel شیٹ سے مطابقت رکھتا ہے۔

پیکیج دیکھیں