ISO/IEC 42001 컨설팅
ISO/IEC 42001 기반의 AI 거버넌스 체계 수립 및 인증 취득 지원까지 밀착 컨설팅
AI 리스크 평가
AI 시스템 영향 평가
통제 체계 구축 및 이행
인증 대응 지원
ISO/IEC 42001:2023 - AI 경영시스템 (AIMS)
AI 시스템의 신뢰성과 안전성을 확보하기 위해 조직이 수립, 구현, 유지 및 지속적으로 개선하는 관리 체계
[그림] AIMS 프로세스에 적용된 PDCA 모델 (ISO/IEC 42001:2023 근거)
ISO/IEC 42001:2023 - AI 경영시스템 요구사항
ISO/IEC 42001:2023은 AI 경영시스템(AIMS)의 구축·운영·모니터링 및 지속적 개선에 필요한 요구사항을 정의합니다.
| 4 조직 상황 | 5 리더십 | 6 기획 | 7 지원 | 8 운영 | 9 성과 평가 | 10 개선 |
4.1 조직과 상황에 대한 이해 | 5.1 리더십과 의지 표명 | 6.1 리스크와 기회를 다루는 조치 | 7.1 자원 | 8.1 운영 기획 및 통제 | 9.1 모니터링, 측정, 분석, 평가 | 10.1 지속적 개선 |
4.2 이해당사자 요구와 기대 이해 | 5.2 AI 방침 | 6.2 AI 목표와 이를 달설하기 위한 기획 | 7.2 역량 | 8.2 AI 리스크 평가 | 9.2 내부 심사 | 10.2 부적합 및 시정 조치 |
4.3 AI 경영시스템의 범위 결정 | 5.3 역할, 책임 및 권한 | 6.3 변경의 기획 | 7.3 인식 | 8.3 AI 리스크 처리 | 9.3 경영 검토 | |
4.4 AI 경영시스템 (AIMS) | 7.4 의사소통 | |||||
7.5 문서화된 정보 |
ISO/IEC 42001:2023, Annex A - AI 시스템 통제
ISO 42001:2023, Annex A는 AI 시스템의 책임 있는 개발·운영 및 리스크 관리를 위한 AI 통제 프레임워크를 제공합니다.
38 Controls
| AI 관련 방침 (3) | 내부 조직 (2) | AI 시스템 자원 (5) | AI 시스템 영향 평가 (4) | AI 시스템 수명주기 (9) | AI 시스템 데이터 (5) | 이해관계자 정보 (4) | AI 시스템 사용 (3) | 제 3자와 고객 관계 (3) |
AI 방침 | AI 역할과 책임 | 문서화 자원 | AI 시스템 영향 평가 프로세스 | AI 시스템의 책임있는 개발 목표 | AI 시스템 개발 및 강화 데이터 | 사용자를 위한 정보 | 책임있는 사용을 위한 프로세스 | 책임 할당 |
타 방침과의 정렬성 | 우려사항 보고 | 데이터 자원 | AI 시스템 영향 평가 문서화 | 설계·개발 프로세스 | 데이터 수집, | 외부 보고 | 책임있는 사용을 위한 목표 | 공급업체 |
AI 방침 검토 | 도구 자원 | 개인에 미치는 영향 평가 | AI 시스템 요구사항 | AI 시스템 데이터 품질 | 사건 의사소통 | 의도된 사용 | 고객 | |
시스템 및 컴퓨팅 자원 | 사회적 영향 평가 | AI 시스템 설계·개발 문서화 | 데이터 출처 | 이해관계자를 위한 정보 | ||||
인적 자원 | AI 시스템 검증 및 검토 | 데이터 준비 | ||||||
AI 시스템 배포 | ||||||||
AI 시스템 운용 및 모니터링 | ||||||||
AI 시스템 기술 문서화 | ||||||||
이벤트 로그의 AI 시스템 기록 |