ISO/IEC 42001:2023 人工智能管理体系认证

一、人工智能（AI）发展背景介绍

在人类社会和经济步入数字技术时代的今天，医疗健康、金融服务、物联网、车联网、工业制造、等人工智能（AI）正在迅速发展和应用；

人工智能一方面为人类社会和经济带来技术进步和发展，同时人工智能在信任、伦理道德以及社会影响方面带来负面的问题。

2024年4月27日欧盟发布《人工智能法案》达成提案，对AI模型提出更严格监管要求，包括透明度与信息披露、数据与数据处理、公平竞争、保障合法权利和准确、稳健性和网络安全；

中国政府也在陆续出相关人工智能法规

人工智能必须得到信赖、可靠、公平和透明和合规，由于人工智能对于世界经济活动所具有的强大影响，国际标准化组织（ISO）和国际电工委员会（IEC）于2023年12月18日联合发布了 ISO/IEC 42001:2023《信息技术- 人工智能管理体系》国际标准。

ISO/IEC 42001:2023 国际标准为组织建立、实施、保持、持续改进人工智能管理体系（AIMS）提供了一个国际化、标准化和系统化的管理框架，有助于组织通过采用基于风险的思维、过程方法和PDCA 循环，相互兼容和整合质量、信息安全、隐私保护、云安全等管理体系，对AI相关的产品服务从人工智能合规策划、开发和部署、运营及相关方等相关风险进行积极而有效的应对和管理， 通过9大控制域 ，38项控制措施从AI相关产品和服务的全生命周期提供最佳实践

为了帮助各类企业和相关认证人员系统而有效地理解和掌握 ISO/IEC 42001:2023 人工智能管理体系的目的、原则和要求及其审核方法，从而提升其对人工智能管理体系运行综合能力：

 标准主要内容：

1）人工智能管理体系AIMS 框架； 

2）ISO/IEC 42001:2023 标准正文解读；  

4、ISO/IEC 42001:2023 标准附录解读（控制目标及控制措施） 

1）AI 风险评估；

2）AI 控制目标；

3）AI 控制措施最佳实践分享（9大控制域 ，38项控制措施）

A2 AI相关策略

A3 内部控制

A4 AI 系统资源

A5 AI 系统影响评估

A6 AI 系统生命周期

A7 AI 系统数据

A8 AI 系统相关方

A9 AI 系统应用

A10 第三方和顾客关系