Стандарт подготовлен подкомитетом SC42 «Искусственный интеллект» (Artificial intelligence) Объединенного технического комитета ИСО/МЭК JTC1. О работе над данным документом я уже рассказывала здесь: http://rusrim.blogspot.com/2023/12/isoiec-dis-42006.html .
Что представляет собой стандарт ISO/IEC 42006?
В стандарте ISO/IEC 42006 устанавливаются дополнительные требования для органов, которые проводят аудит и сертификацию систем менеджмента искусственного интеллекта (artificial intelligence management systems, AIMS) на соответствие стандарту ISO/IEC 42001:2023 «Информационные технологии – Искусственный интеллект - Система менеджмента» (Information technology - Artificial intelligence - Management system, см. https://www.iso.org/standard/81230.html и https://www.iso.org/obp/ui/en/#!iso:std:81230:en - а также мой пост https://rusrim.blogspot.com/2023/12/isoiec-420012023.html . Данный стандарт в России адаптирован как ГОСТ Р ИСО/МЭК 42001-2024 «Искусственный интеллект. Система менеджмента», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263961 , а также мой пост https://rusrim.blogspot.com/2025/01/42001-2024.html - Н.Х.).
Стандарт ISO/IEC 42006 определяет требования, дополнительные к тем, что установлены стандартом ISO/IEC 17021-1:2015 «Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 1: Требования» (Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements, см. https://www.iso.org/standard/61651.html и https://www.iso.org/obp/ui/en/#!iso:std:61651:en ). Он обеспечивает компетентность и строгость в работе органов сертификации, необходимые для оценки организаций, разрабатывающих, внедряющих или предлагающих системы ИИ.
Мой комментарий: Стандарт ISO/IEC 17021-1:2015 в России адаптирован как ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования», см. https://protect.gost.ru/document.aspx?control=7&id=218000
Чем важен стандарт ISO/IEC 42006?
С системами ИИ связаны уникальные проблемы в таких вопросах, как этика, качество данных, риск и прозрачность. Для сертификации того, что организация ответственно справляется с этими проблемами, самим аудиторам нужны специальные знания и четкие правила проведения оценок. Стандарт ISO/IEC 42006 обеспечивает проведение аудита и сертификации систем менеджмента ИИ последовательным и заслуживающим доверия образом, давая клиентам и заинтересованным сторонам уверенность в том, что сертифицированные организации соответствуют ожиданиям, изложенным в стандарте ISO/IEC 42001.
Преимущества:
В стандарте ISO/IEC 42006 устанавливаются дополнительные требования для органов, которые проводят аудит и сертификацию систем менеджмента искусственного интеллекта (artificial intelligence management systems, AIMS) на соответствие стандарту ISO/IEC 42001:2023 «Информационные технологии – Искусственный интеллект - Система менеджмента» (Information technology - Artificial intelligence - Management system, см. https://www.iso.org/standard/81230.html и https://www.iso.org/obp/ui/en/#!iso:std:81230:en - а также мой пост https://rusrim.blogspot.com/2023/12/isoiec-420012023.html . Данный стандарт в России адаптирован как ГОСТ Р ИСО/МЭК 42001-2024 «Искусственный интеллект. Система менеджмента», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263961 , а также мой пост https://rusrim.blogspot.com/2025/01/42001-2024.html - Н.Х.).
Стандарт ISO/IEC 42006 определяет требования, дополнительные к тем, что установлены стандартом ISO/IEC 17021-1:2015 «Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 1: Требования» (Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements, см. https://www.iso.org/standard/61651.html и https://www.iso.org/obp/ui/en/#!iso:std:61651:en ). Он обеспечивает компетентность и строгость в работе органов сертификации, необходимые для оценки организаций, разрабатывающих, внедряющих или предлагающих системы ИИ.
Мой комментарий: Стандарт ISO/IEC 17021-1:2015 в России адаптирован как ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования», см. https://protect.gost.ru/document.aspx?control=7&id=218000
Чем важен стандарт ISO/IEC 42006?
С системами ИИ связаны уникальные проблемы в таких вопросах, как этика, качество данных, риск и прозрачность. Для сертификации того, что организация ответственно справляется с этими проблемами, самим аудиторам нужны специальные знания и четкие правила проведения оценок. Стандарт ISO/IEC 42006 обеспечивает проведение аудита и сертификации систем менеджмента ИИ последовательным и заслуживающим доверия образом, давая клиентам и заинтересованным сторонам уверенность в том, что сертифицированные организации соответствуют ожиданиям, изложенным в стандарте ISO/IEC 42001.
Преимущества:
- Более четкие ожидания в отношении органов аудита и сертификации, оценивающих системы менеджмента ИИ,
- Большее доверие к результатам сертификации на соответствие стандартам системы менеджмента ИИ (AIMS),
- Поддержка надежного и последовательного проведения аудита рисков, а также мер и средств контроля и управления, имеющих отношение к ИИ,
- Повышение прозрачности и уверенности клиентов и регулирующих органов.
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Общие требования
6. Структурные требования
7. Требования к ресурсам
8. Информационные требования
9. Требования к процессу
10. Требования систем менеджмента в отношении органов по сертификации
Приложение A: Время проведения аудита
Приложение B: Примеры расчёта времени аудита
Приложение C: Шаблон сертификационного документа
Библиография
Источники: сайт ИСО
https://www.iso.org/standard/42006
https://www.iso.org/obp/ui/en/#!iso:std:44546:en
Комментариев нет:
Отправить комментарий