프레임워크 가이드

ISO 42001

책임 있는 AI 개발 및 배포를 위한 AI 관리 시스템(AIMS) 국제 표준

ISO 42001 개요

ISO 42001은 책임 있는 AI 개발 및 배포를 위한 AI 관리 시스템(AIMS) 국제 표준입니다.

주요 조항

ISO 42001의 핵심 조항과 요구사항을 정리했습니다.

4.1

조직 및 맥락 이해

조직은 AI 관리 시스템의 목적 및 의도된 결과 달성 능력과 관련된 외부 및 내부 이슈를 결정해야 합니다.

4.3

AI 관리 시스템 범위 결정

조직은 적용 가능성 및 경계를 포함하여 AI 관리 시스템의 범위를 정의하고 문서화해야 합니다.

4.4

AI 관리 시스템

조직은 AI 관리 시스템을 수립, 구현, 유지 및 지속적으로 개선해야 합니다.

5.1

리더십 및 의지

최고 경영진은 AI 관리 시스템 및 그 효과성에 대한 리더십과 의지를 입증해야 합니다.

5.2

AI 정책

최고 경영진은 조직에 적합하고 AI 목표를 지원하는 AI 정책을 수립해야 합니다.

5.3

역할, 책임 및 권한

최고 경영진은 AI 관리 시스템에 대한 역할, 책임 및 권한을 할당해야 합니다.

6.1.2

AI 리스크 평가

조직은 리스크 식별, 분석 및 평가를 포함한 AI 리스크 평가 프로세스를 수립하고 유지해야 합니다.

6.1.3

AI 리스크 처리

조직은 필요한 통제를 선택하고 구현하는 것을 포함한 AI 리스크 처리 프로세스를 수립하고 유지해야 합니다.

6.1.4

AI 시스템 영향 평가

조직은 개인, 그룹 및 사회에 대한 잠재적 영향을 다루는 AI 시스템 영향 평가를 수행해야 합니다.

7.2

역량

조직은 교육, 훈련 또는 경험을 기반으로 통제 하에 일하는 사람들의 역량을 보장해야 합니다.

7.4

의사소통

조직은 AI 관리 시스템과 관련된 내부 및 외부 의사소통을 결정해야 합니다.

8.1

운영 계획 및 통제

조직은 AI 관리 시스템에 필요한 프로세스를 계획, 구현 및 통제하여 출력이 요구사항을 충족하도록 해야 합니다.

8.2

AI 리스크 평가 (운영)

조직은 계획된 간격으로 그리고 중대한 변경이 발생할 때 AI 리스크 평가를 수행해야 합니다.

9.1

모니터링, 측정, 분석 및 평가

조직은 적합성 및 효과성을 보장하기 위해 필요한 모니터링, 측정, 분석 및 평가를 결정해야 합니다.

9.2

내부 감사

조직은 AI 관리 시스템에 대한 정보를 제공하기 위해 계획된 간격으로 내부 감사를 수행해야 합니다.

9.3

경영 검토

조직은 적합성, 적절성 및 효과성을 보장하기 위해 계획된 간격으로 AI 관리 시스템을 검토해야 합니다.

10.1

지속적 개선

조직은 AI 관리 시스템의 적합성, 적절성 및 효과성을 지속적으로 개선해야 합니다.

10.2

부적합 및 시정 조치

조직은 부적합을 수정하고, 결과를 처리하며, 재발을 방지하여 부적합을 해결해야 합니다.

ISO 42001 완전 가이드 | 티냅스 AI 규제