ISO/IEC 42001人工智能管理體系認證

一、業務背景

隨著科學技術的飛速發展，人工智能（AI）系統正逐漸應用到生活的方方面面。智慧金融、智慧教育、智慧交通、智慧醫療、智能制造、智能家居，人工智能系統為生活帶來極大便利，顯著提升生活質量。

在迅猛發展的同時，人工智能系統也帶來諸多問題，包括系統安全、數據安全、個人隱私、就業權益、道德倫理、身心影響、生態環境、知識產權、虛假消息、回聲效應、可解釋與透明度、跨境、濫用、算法歧視、關鍵基礎設施等高風險領域應用、算法偏見、問責機制等。

問題引發了社會各界對于人工智能系統的關注，為促進以人為本和值得信賴的人工智能技術的應用，各國擬定并實施了相應的法律法規。

在中國，陸續頒布實施《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、《生成式人工智能服務管理暫行辦法》等法律法規，對系統安全、數據安全、個人信息、生成式人工智能等方面進行管控；

在歐洲，《歐盟人工智能法案》為人工智能的開發、投放市場、投入使用和符合歐盟價值觀的使用規定了統一的法律框架；

在聯合國，《人工智能倫理問題建議書》述及與人工智能系統相關的新型倫理問題，包括決策、就業和勞動、社交、衛生保健、教育、媒體、信息獲取、數字鴻溝、個人數據和消費者保護、環境等。

許多其他國家/地區/組織也在制定人工智能系統相關法律法規。為了幫助組織履行其在人工智能系統開發、提供、使用和監控方面的義務，滿足合規及監管要求，國際標準化組織(ISO)和國際電工委員會(IEC)在2023年底發布了國際標準ISO/IEC 42001。

二、業務介紹

ISO/IEC 42001規定了在組織范圍內建立、實施、維護和持續改進人工智能管理體系的要求，并提供了相應指南。

本標準適用于提供或使用人工智能系統產品或服務的組織，無論其大小、類型和性質如何。

本標準旨在幫助組織負責任地開發、提供或使用人工智能系統，以實現其目標，并滿足適用的法律法規、合同義務、利益相關方的需求和期望。

三、實施該業務的價值 

ISO/IEC 42001標準為組織提供了國際通用的人工智能系統管理工具，對于降低人工智能系統管理難度，證明組織的人工智能系統管理能力，增強社會各方的信任具有重要意義。實施人工智能管理體系，可獲得如下收益：

1) 提升合規管理能力。指導組織梳理人工智能系統適用的法律法規、合同義務，明確合規目標，降低合規風險與損失。

2) 提升風險管理能力。指導組織在人工智能系統開發及使用的全生命周期，關注風險，通過開展風險評估、風險處置，不斷完善相關的控制。

3) 提升影響評估能力，指導組織從技術和社會背景等方面，確定人工智能系統的部署、預期使用和可預見的濫用對個人和社會造成的影響。

4) AIMS認證可以傳遞信任。向供應鏈及社會各方證明組織在人工智能系統開發、提供或使用方面的風險管理能力和責任力；通過國際標準的認證，提升被認可的范圍，有利于組織實施全球戰略和業務決策。

四、業務流程

申請認證的組織應已建立符合ISO/IEC 42001標準要求的管理體系，且在申請認證之前應完成內部審核和管理評審，并保證體系有效、充分運行三個月以上；

組織應向賽西認證提供管理體系運行的充分信息，對于多現場應說明各現場的認證范圍、地址及人員分布等情況，賽西認證將以抽樣的方式對多現場進行審核；

認證分兩個階段進行：第一階段審核，主要進行文件審核并確認第二階段審核準備的充分性；第二階段審核，主要對體系的符合性和有效性進行評價，作出現場審核的推薦結論；

證書有效期3年，獲得認證后每年進行一次監督，兩次監督間隔不得超過12個月。