获得 ISO/IEC 42001 认证的八个步骤

ISO/IEC 42001 – 人工智能管理体系标准

为确保安全、可靠和合乎道德的人工智能开发、实施和使用，建立健全的管理至关重要。通过 ISO/IEC 42001 标准认证的人工智能管理体系（AIMS）可让组织更具有信心，因为组织拥有适当的流程来管理整个过程，并管理任何现有风险或潜在发生的风险。它可以消除开发人员和用户之间的信任差距，帮助企业做好准备，确保符合现有和即将出台的法律法规，如欧盟人工智能法案。

 

如果组织决定实施 ISO/IEC 42001 管理体系并获得认证，DNV 建议遵循以下 8 个主要步骤：

 

步骤 1：购买标准

获取 ISO/IEC 42001 标准副本以熟悉其目标和要求。作为AI管理领域的重要参考，我们也建议您阅读ISO 22989等规范性参考标准。这些标准可从 ISO 网站下载。此外，还有其他有价值的文献可帮助您实施标准。

 

步骤2：确保最高管理层的承诺

通过让主要利益相关方了解人工智能系统的潜在风险和危害以及使用人工智能带来的机遇，从而获得管理层的承诺。这是认证过程取得成功的关键一步，因为它为整个组织定下了基调。

 

步骤3：选择您的认证机构/注册机构

您与您选择的认证机构的关系将持续多年，因为必须维护您的认证。在选择认证机构/注册机构时，请考虑具有合作方式和数字工具的合作伙伴，以帮助您管理风险、持续改进和建立信任。

 

步骤 4：识别差距

分析组织内外部的人工智能环境和定位。选择组织的人工智能角色。例如，您是人工智能的用户、生产商还是提供商？或者您可能有多重角色？进行差距分析，以根据 ISO/IEC 42001 要求评估流程和系统的现状，并确定需要改进的领域。这种预评估是可以快速了解组织在遵守 ISO/IEC 42001 要求方面现状的好方法。

 

步骤 5：接受培训，提高意识

这是 ISO/IEC 42001 认证过程中至关重要的一步，因为它可以培养核心团队的内部知识和能力，而核心团队将在实施符合标准的管理体系中发挥重要作用。培训和研讨会将使他们掌握相关的技能和工具，并清楚地了解自己的目标和职责。通过让实施团队了解标准详情，将有助于组织做好准备，指导变革，并确保内部审核员、主要开发人员和其他人员具备必要的专业知识。培训对于实现 ISO/IEC 42001 合规性以及安全、负责和合乎道德的人工智能至关重要。

 

ISO/IEC 42001 培训应包括以下内容：

• 人工智能管理体系（AIMS）
• 目标/方针
• 风险/责任
• 组织效益
• 合规的重要性 

 

步骤 6：建立人工智能管理体系

根据 ISO/IEC 42001 标准制定人工智能管理体系。包括目标、方针、流程、控制、措施和实施指南等。如果组织已经实施通过了 ISO 9001 或 ISO/IEC 27001 认证的管理体系，那么实施人工智能管理体系就会更容易。

 

步骤 7：实施内部审核

在实施过程中进行内部审核，以评估人工智能管理体系流程的实施情况。这有助于了解所取得的进展，以及组织是否已为认证审核做好准备。这应包括高级管理层评审，以评估管理体系的有效性。

 

步骤 8：进行认证审核

准备就绪后，DNV 审核员将采用我们的Risk Based Certification™ 基于风险的认证方法对您的管理体系进行合规性评估。作为 DNV 的客户，您还可以全面地使用我们的数字化增值服务，数字化增值服务将在审核前、审核中和审核后为您提供帮助。DNV 旨在帮助您做好准备，符合标准要求，并实现人工智能管理体系得到持续改进。

 

DNV 是您在审核前、审核中和审核后的合作伙伴

作为第三方认证机构，我们无法帮助您实施管理体系。不过，我们提供数字化增值服务、认证和培训等服务，可以全程为您提供帮助。请访问我们的网站或联系我们，向我们的专家咨询或了解有关人工智能治理，ISO/IEC 42001 标准和认证的更多信息。

 

了解 DNV 关于 ISO/IEC 42001 的全面培训组合，包括基础培训、标准讲解培训和内审员培训。

 

了解更多有关 DNV 数字化增值服务，如帮助您衡量当前是否符合 ISO/IEC 42001 要求的 Self-assessment suite 自我评估套件，以及可为您在审核前、审核中和审核后提供支持的 Lumina™ 绩效标杆分析工具和 Boost My Audit 关注领域数据库。