原创力文档- 30
- 0
- 约6.42千字
- 约 8页
- 2024-05-29 发布于湖南
- 举报
ISO/IEC42001-2023《信息技术-人工智能-管理体系》之14
“8运行-8.1运行策划和控制”解读和应用指导材料
PAGE1
PAGE1
ISO/IEC42001-2023《信息技术-人工智能-管理体系》之14
“8运行”解读和应用指导材料
ISO/IEC42001-2023《信息技术-人工智能-管理体系》
ISO/IEC42001-2023《信息技术-人工智能-管理体系》
8运行
8.1运行策划和控制
组织应策划、实施和控制满足要求和实施第6章确定的措施所需的过程,通过:
——建立过程准则;
——根据准则实施过程控制。
组织应实施根据6.1.3确定的与人工智能管理体系运行相关的控制(如与人工智能系统开发和使用生命周期相关的控制)。
应监视这些控制的有效性,如果未能实现预期结果,应考虑采取纠正措施。附录A列出了参考控制,附录B提供了实施指南。
在必要的范围和程度上,确定并保持、保留成文信息,以确信过程已经按策划进行;
组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保与人工智能管理体系相关的外部提供的过程、产品或服务得到控制。
8运行
8.1运行策划和控制
“8运行”所指的运行过程包括以下过程:
人工智能风险评估:组织应按照之前策划的时间间隔或在提出重大变更时进行人工智能风险评估;
人工智能风险应对:组织应按之前确定的计划实施人工智能风险应对计划,并验证其有效性。当识别出新风险时,应重新评估风险并更新风险应对计划;
人工智能系统影响评估:组织应根据策划的时间间隔或在提出重大变更时执行人工智能系统影响评估。
策划、实施与控制运行过程以确保满足要求和措施落实;
为满足要求并实施“6策划”所确定的措施,组织应通过以下措施对所需的运行过程进行策划、实施和控制(见4.4):
“满足要求”包括以下要求:
人工智能管理体系的要求,包括但不限于:
人工智能系统的安全、可靠性、公平性、透明度和数据质量等;
组织应如何管理人工智能系统的开发、部署和退役等生命周期阶段;
组织应如何进行人工智能风险评估和风险应对;
组织应如何确保人工智能系统的性能和可靠性符合预期,并持续监控和改进;
组织应如何确保与人工智能管理体系相关的外部过程、产品或服务得到控制。
法律法规的要求:组织需要确保其人工智能活动符合所在国家或地区的法律法规要求,包括但不限于数据保护、隐私保护、知识产权等方面的规定。
相关方的要求:组织还需要考虑其相关方对人工智能活动的期望和要求,确保管理体系能够符合这些要求;
组织自身的目标和策略:组织根据其自身的目标和策略所确定的人工智能管理体系的具体要求,确保人工智能管理体系能够有效地支持组织目标的实现。
“6策划”所确定的措施主要包括:
“6.1确定风险和机遇的措施”策划了应对风险和机遇的措施
“6.2人工智能目标及其实现的策划”策划了人工智能目标的设定及其实现的详细步骤和措施,可能涉及与人工智能系统开发、部署、使用和维护相关的具体行动计划;
“6.3变更的策划”:策划了当需要对人工智能系统或管理体系进行变更时所需采取的步骤和措施。
建立过程准则;
过程准则定义:组织为确保过程顺利进行而制定的明确运行标准或规范;
目的:通过建立过程准则,组织能够确保所有相关人员都清楚了解所有运行过程的期望输出、执行步骤、所需资源以及与其他过程的接口等关键信息,保证过程的一致性和有效性;
实施:组织应针对每个关键过程制定详细的操作指南、工作流程和质量控制标准,以确保所有人工智能活动均符合管理体系的要求。
根据准则实施过程控制。
过程控制定义:指组织对运行过程执行情况进行监控和管理的活动;
目的:通过实施控制来确保运行过程按照既定的准则执行及时识别并纠正偏差和不符合要求的情况发生,确保过程的稳定性和可控性;
实施:组织应对运行过程执行进行实时监控和定期审核,收集和分析过程数据,评估运行过程的绩效,及时发现问题并采取相应的纠正措施,确保过程始终在控制之中,以实现人工智能管理体系的预期结果。
实施与人工智能管理体系运行相关的控制:组织应实施根据“6.1.3人工智能风险应对”确定的与人工智能管理体系运行相关的控制(如与人工智能系统开发和使用生命周期相关的控制)。
执行风险应对控制:组织应执行根据“6.1.3人工智能风险应对”所确定的控制措施。这些控制措施应与人工智能管理体系的运行紧密相关,特别是与人工智能系统的开发和使用生命周期直接关联;
全生命周期考虑:组织在实施控制时,应考虑人工智能系统从开发到使用的全生命周期,确保在整个过程中都采取了适当的控制措施。这包括但不限于数据采集、数据调节、模型训练、验证、确认以及系统的实际运行等各个阶段;
控制措施的适用性:组织应
文档评论(0)