标准对比

ISO/IEC 42001 与 ISO 23894

一个是可认证的 AI 管理体系;另一个是 AI 风险管理指导。两者旨在协同——ISO/IEC 23894 为 ISO/IEC 42001 AIMS 内的风险流程提供参考。以下说明两者如何对比。

简要版

  • ISO/IEC 23894 是 AI 风险管理指导(基于 ISO 31000);ISO/IEC 42001 是可认证的 AI 管理体系标准。
  • 23894 深入告诉您如何做 AI 风险管理;42001 要求您具备风险流程——以及其他一切——并允许对其进行认证。
  • 您无法获得 23894 认证;但可以获得 42001 认证。
  • 用 23894 来强化 42001 体系中的风险条款。

并列对比

两者如何对比

ISO/IEC 23894ISO/IEC 42001
类型指导——不可认证要求——可认证
范围AI 风险管理方法完整的 AI 管理体系
基于ISO 31000 风险管理Annex SL 管理体系结构
发布2023 年2023 年
认证经认可的第三方(Stage 1 + Stage 2)
产出一套稳健的 AI 风险流程包含风险、控制、审核、评审的可认证 AIMS

ISO/IEC 42001 更进一步之处

该标准在指导之外的增益

一整套管理体系

42001 涵盖组织环境、领导作用、支持、运行、监测与改进——而不仅是风险。

可认证

23894 是无法据以认证的指导;42001 提供经认可的认证。

控制措施与 SoA

42001 增加了 Annex A 控制措施与适用性声明,而这些是 23894 所没有的。

并用更佳

23894 深化 42001 体系中的风险流程

两者的设计天然互补。ISO/IEC 42001 要求 AI 风险评估与处置流程(条款 6 和 8);ISO/IEC 23894 为您提供基于 ISO 31000 的详细方法来出色地完成这一工作。用 23894 来丰富您 42001 AIMS 内的风险方法论——指导深化流程,管理体系使其可认证。

问题

ISO/IEC 42001 与 ISO 23894——快速解答

我们能获得 ISO 23894 认证吗?

不能——它是指导。ISO/IEC 42001 才是可认证的标准;23894 强化其风险流程。

两者都需要吗?

如果您想要可认证的体系,42001 是目标;23894 则是让您体系内 AI 风险管理更严谨的宝贵参考。

两者如何结合?

23894 为您如何评估和处置 AI 风险提供参考;42001 要求具备该流程,并将其纳入一套完整、可审核的管理体系。

让您的 AI 风险管理可认证

该工具包构建一套可认证的 ISO/IEC 42001 AIMS,并配备可用 ISO/IEC 23894 深化的严谨风险方法论。