프레임워크 가이드

ISO/IEC 38507

IT 거버넌스 - 조직의 인공지능 사용에 따른 거버넌스 시사점. 인공지능 도입 시 조직이 갖추어야 할 의사결정, 데이터, 리스크 관리 체계를 정의합니다.

ISO/IEC 38507 개요

ISO/IEC 38507은 인공지능을 사용하는 조직이 인공지능 이용(도입) 시 해당 조직의 거버넌스를 검사하는 표준입니다. 의사결정, 데이터 사용, 문화가치, 규정 준수, 위험 측면에서 필요한 요소와 기준을 포함한 거버넌스 체계를 평가합니다.

주요 조항

ISO/IEC 38507의 핵심 조항과 요구사항을 정리했습니다.

Clause 4

조직의 AI 사용에 따른 거버넌스 시사점

AI 도입 시 기존 거버넌스와 책무성을 어떻게 유지하고 확장할 것인지 정의합니다.

주요 요구사항

  • AI 도입 시 거버넌스 유지 체계 확립
  • AI 사용에 따른 조직의 책무성 보장 절차 마련
  • 거버넌스 정책 및 전략 계획서 수립
Clause 5

AI 및 AI 시스템 개요

AI 기술의 특성을 이해하고 조직에 미치는 영향과 제약 사항을 파악합니다.

주요 요구사항

  • 기존 IT 시스템과 AI의 차이점 분석
  • AI 생태계 내에서의 책임 범위 구분
  • AI 사용의 장점 및 조직적 제약 사항 파악
Clause 6

AI 사용 대응 정책

의사결정, 데이터, 위험 관리 등 구체적인 관리 정책을 수립합니다.

주요 요구사항

  • AI 감독 및 의사결정 거버넌스 정책 수립
  • 데이터 사용 및 보안 관리 체계 구축
  • 문화/가치 준수 및 법적 위험 관리 정책 마련
ISO/IEC 38507 완전 가이드 | 티냅스 AI 규제