标准对比
ISO/IEC 42001 与 ISO 23894
一个是可认证的 AI 管理体系;另一个是 AI 风险管理指导。两者旨在协同——ISO/IEC 23894 为 ISO/IEC 42001 AIMS 内的风险流程提供参考。以下说明两者如何对比。
简要版
- ISO/IEC 23894 是 AI 风险管理指导(基于 ISO 31000);ISO/IEC 42001 是可认证的 AI 管理体系标准。
- 23894 深入告诉您如何做 AI 风险管理;42001 要求您具备风险流程——以及其他一切——并允许对其进行认证。
- 您无法获得 23894 认证;但可以获得 42001 认证。
- 用 23894 来强化 42001 体系中的风险条款。
并列对比
两者如何对比
| ISO/IEC 23894 | ISO/IEC 42001 | |
|---|---|---|
| 类型 | 指导——不可认证 | 要求——可认证 |
| 范围 | AI 风险管理方法 | 完整的 AI 管理体系 |
| 基于 | ISO 31000 风险管理 | Annex SL 管理体系结构 |
| 发布 | 2023 年 | 2023 年 |
| 认证 | 无 | 经认可的第三方(Stage 1 + Stage 2) |
| 产出 | 一套稳健的 AI 风险流程 | 包含风险、控制、审核、评审的可认证 AIMS |
ISO/IEC 42001 更进一步之处
该标准在指导之外的增益
一整套管理体系
42001 涵盖组织环境、领导作用、支持、运行、监测与改进——而不仅是风险。
可认证
23894 是无法据以认证的指导;42001 提供经认可的认证。
控制措施与 SoA
42001 增加了 Annex A 控制措施与适用性声明,而这些是 23894 所没有的。
并用更佳
23894 深化 42001 体系中的风险流程
两者的设计天然互补。ISO/IEC 42001 要求 AI 风险评估与处置流程(条款 6 和 8);ISO/IEC 23894 为您提供基于 ISO 31000 的详细方法来出色地完成这一工作。用 23894 来丰富您 42001 AIMS 内的风险方法论——指导深化流程,管理体系使其可认证。
问题
ISO/IEC 42001 与 ISO 23894——快速解答
我们能获得 ISO 23894 认证吗?
不能——它是指导。ISO/IEC 42001 才是可认证的标准;23894 强化其风险流程。
两者都需要吗?
如果您想要可认证的体系,42001 是目标;23894 则是让您体系内 AI 风险管理更严谨的宝贵参考。
两者如何结合?
23894 为您如何评估和处置 AI 风险提供参考;42001 要求具备该流程,并将其纳入一套完整、可审核的管理体系。
让您的 AI 风险管理可认证
该工具包构建一套可认证的 ISO/IEC 42001 AIMS,并配备可用 ISO/IEC 23894 深化的严谨风险方法论。