ISO∕IEC 42001-2023《信息技术-人工智能-管理体系》之3：“4组织环境-4.3 确定人工智能管理体系的范围”专业解读和实践应用指导材料（雷泽佳编制-2024C0）.pdfVIP

ISO/IEC42001-2023《信息技术-人工智能-管理体系》之3

“4组织环境--4.3确定人工智能管理体系的范围”专业解读和实践应用指导材料

ISO/IEC42001-2023《信息技术-人工智能-管理体系》之3

“4组织环境-4.3确定人工智能管理体系的范围”专业解读和实践应用指导材料

（雷泽佳编制，2024C0）

ISO/IEC42001-2023《信息技术-人工智能-管理体系》

4组织环境

4.3确定人工智能管理体系的范围

组织应确定人工智能管理体系的边界和适用性，以确定其范围。组织应根据以下内容确定人工智能

管理体系的范围：

——4.1提及的内部和外部因素；

——4.2提及的要求。

范围应作为成文信息可获取。

人工智能管理体系的范围应根据本文件对人工智能管理体系、领导、策划、支持、运行、绩效、评价、

改进、控制和目标的要求确定组织的活动。

4组织环境

4.3确定人工智能管理体系的范围

(1)人工智能管理体系范围的定义

人工智能管理体系的范围准确定义了人工智能管理体系在哪里适用以及适用什么，同时明确了在哪里

不适用以及不适用什么。这一范围是实施人工智能管理体系所有其他活动的基础，对于确保人工智能管理

体系的有效性和效率至关重要。

(a)边界界定；

——“边界”：指在组织内部所建立的人工智能管理体系所管辖和控制的特定范围或领域。它界定了

哪些人工智能活动、系统、流程、服务、数据和人员等将受到人工智能管理体系的规范和指导，同时也明

确了人工智能管理体系的管辖范围之外的内容；

活动边界：明确哪些人工智能相关的开发、部署、运维等活动将纳入管理体系。

系统边界：界定哪些人工智能系统将受到管理体系的监控和管理。

流程边界：确定哪些业务流程将涉及人工智能管理体系，包括数据的收集、处理、存储和传输等。

服务边界：明确哪些基于人工智能的服务将受到管理体系的规范。

数据边界：界定哪些数据将在人工智能管理体系的范围内被收集、处理和分析。

雷泽佳编制2024C01

ISO/IEC42001-2023《信息技术-人工智能-管理体系》之3

“4组织环境--4.3确定人工智能管理体系的范围”专业解读和实践应用指导材料

人员边界：明确哪些人员（如开发人员、运维人员、管理人员等）将受到人工智能管理体系的指

导和约束。

——人工智能管理体系的边界应清晰界定，以便组织能够准确理解哪些活动和领域属于人工智能管理

体系的管辖范围。这有助于组织在实施人工智能管理体系时避免遗漏关键活动或领域，同时也有助于减少

不必要的资源和时间投入。

(b)适用性界定；

——“适用性”：指人工智能管理体系对组织内部人工智能活动的适用程度和有效性。它评估人工智

能管理体系是否能够有效地满足组织的实际需求，解决存在的问题，并推动人工智能技术的健康发展；

——适用性应涵盖组织内部所有涉及人工智能系统的活动，包括但不限于人工智能系统的开发、部署、

运行、维护、监控以及相关的数据管理和风险管理活动。同时，人工智能管理体系还应适用于与这些活动

相关的所有相关方（如供方、合作伙伴、客户以及监管机构等）；

——不适用性明确：人工智能管理体系的不适用性应明确排除那些与人工智能系统无直接关联的活动

或领域。例如，组织的传统IT系统管理、非人工智能驱动的业务流程等，除非这些活动与人工智能系统存

在直接或间接的交互或影响。

(2)确定人工智能管理体系范围的重要性；

确定人工智能管理体系的范围是实施人工智能管理体系所有其他活动的必要基础，对于确保人工智能

管理体系的有效性和效率具有重要意义。

——为风险评估和风险处置提供依据：准确理解人工智能管理体系的范围有助于组织在进行风险评估

和风险处置时，能够全面、准确地识别与人工智能系统相关的潜在风险，并制定相应的控制措施。如果范

围界定不清，将导致风险评估和风险处置的结果不准确，进而影响人工智能管理体系的有效性和效率；

——确保人工智能管理体系的边界和适用性：明确人工智能管理体系的边界和