42K
参考指南

ISO/IEC 42001

人工智能管理体系的国际标准——讲解清晰、结构合理,适用于希望以负责任的方式开发、采购或部署人工智能的组织。

AI 提供者AI 开发者AI 部署者AI 使用者

不包含的内容:ISO/IEC 42001 标准本身

本套餐仅包含实施模板和工具。ISO/IEC 42001 标准的版权归 ISO/IEC 所有,必须根据许可从 ISO 或您所在国家的标准机构(在比利时为 NBN)单独购买。我们的文档仅按条款和附录 A 控制措施编号引用该标准,并不复制其文本。

该标准的作用

ISO/IEC 42001 规定了人工智能管理体系(AIMS)的要求。它帮助组织以负责任、透明且可控的方式设计、部署和维护人工智能系统——类似于 ISO 27001 对信息安全所起的作用。

目标十分明确:

  • 管理人工智能系统对个人和社会的风险与影响。
  • 确保在整个组织中以负责任、透明且可解释的方式使用人工智能。
  • 与客户、监管机构和内部利益相关方建立信任。
  • 与欧盟《人工智能法案》等法规以及现有管理体系保持一致。

AI 原则

四项核心原则,让负责任的人工智能可被讨论。

原则

问责制

为人工智能系统明确职责,从治理到运营角色和升级路径。

原则

透明度

为相关利益相关方提供关于人工智能系统运作、局限性和决策的易于理解的信息。

原则

公平性

防范人工智能应用中的非预期偏见、不公平结果和歧视性影响。

原则

安全与保障

在整个生命周期内控制物理、数字和组织层面的危害风险。

管理体系条款

AIMS 的七个主要条款

ISO/IEC 42001 采用统一结构(HLS)。这些条款将背景、领导力、规划和运行与人工智能活动的监测和改进联系起来。

第 4 条

组织的背景环境

确定内外部问题、相关方以及人工智能管理体系(AIMS)的范围。

第 5 条

领导力

最高管理者展示承诺,制定人工智能方针,并分配角色、职责和权限。

第 6 条

规划

识别风险与机遇,评估人工智能影响,并为负责任地使用人工智能设定可衡量的目标。

第 7 条

支持

围绕人工智能活动提供资源、能力、意识、沟通和形成文件的信息。

第 8 条

运行

规划、实施和控制人工智能运营流程,包括影响评估和生命周期管理。

第 9 条

绩效评价

通过内部审核和管理评审,监测、测量、分析和评价 AIMS 的绩效。

第 10 条

改进

管理不符合项,并有条理地推动人工智能管理体系的持续改进。

附录 A 控制措施

使 AIMS 落到实处的控制措施。

附录 A 将控制措施归入各个领域,这些领域共同切实地支持负责任的人工智能管理——从方针和治理到数据、生命周期和使用。

AI 方针

  • AI 方针
  • 与组织保持一致
  • 定期评审

内部组织

  • 角色与职责
  • AI 治理
  • 关切事项的报告

AI 资源

  • 数据资源
  • 工具与算力
  • 人力专长

影响评估

  • AI 系统影响
  • 对个人的影响
  • 对社会的影响

AI 系统生命周期

  • 设计与开发
  • 验证与确认
  • 部署与维护

AI 系统数据

  • 数据质量
  • 数据来源
  • 数据准备

面向相关方的信息

  • 面向用户的文档
  • 事件沟通
  • 透明度

AI 系统的使用

  • 负责任的使用
  • 预期用途
  • 第三方 AI 的管理

AI 参与方

标准按 AI 参与方类型变得具体。

AI 链条中的每个角色都有各自的职责。本指南显示您需要在何处记录方针、控制措施和证据——这取决于您的位置。

AI 提供者

  • 模型开发
  • 文档与数据表
  • 符合性声明

AI 开发者

  • 工程实践
  • 偏见与稳健性测试
  • 模型版本管理

AI 部署者

  • 运营控制
  • 生产环境监测
  • 用户说明

AI 使用者与主体

  • 意识与培训
  • 反馈渠道
  • 权利保护

核心原则

让 ISO/IEC 42001 在您的组织中保持实用的各项原则。

基于风险的方法

措施与人工智能风险相称,并配有明确的影响和风险评估。

人工监督

人员始终掌控关键的人工智能决策,并可在需要时进行干预或纠正。

生命周期管理

从概念和数据到部署、监测和退役,对人工智能系统进行管理。

持续改进

经验教训、审核和监测推动方针和控制措施的结构性改进。

全新

AI 助手技能——按规范借助 AI 实施工具包

一项可安装到 AI 助手(如 Claude)的技能。它使您的实施保持在计划之内:遵循工具包的步骤顺序,为每个步骤使用正确的模板,补全文档控制细节,针对全部 38 项附录 A 控制措施完成适用性声明,并且——尤为重要的是——从不捏造审核证据。它包含一项自检功能,可标记未填写的占位符、不完整的适用性声明和断开的交叉引用,并且仅按条款和控制措施编号引用 ISO/IEC 42001(绝不引用标准文本)。

从模板到认证

第一阶段记录您的体系。第二阶段证明其有效运行。

该套餐记录您的人工智能管理体系(第一阶段就绪)。认证的第二阶段还要求提供体系有效运行的证据——已完成的风险评估、内部审核和管理评审。主手册详细说明了第一阶段和第二阶段的具体期望,使您在填写完模板后清楚接下来该做什么。

从指南到证据

借助模板让 ISO/IEC 42001 直接可落地。

使用该套餐,将人工智能方针、程序、风险和影响评估、生命周期以及自评记录到您的团队可立即使用的文档中。包含欧盟《人工智能法案》映射,使您能够将 ISO/IEC 42001 工作与欧盟《人工智能法案》义务联系起来。

订购套餐