认证新闻

人工智能作为一项具有颠覆性影响力的前沿技术，在为人类社会的进步与发展创造诸多机遇的同时，也伴生了一系列道德、隐私和安全等方面的问题与挑战。2023年12月18日，ISO/IEC 42001:2023《信息技术人工智能管理体系》正式发布。该标准提供了一种系统方法来解决与在公认的管理体系框架中实施人工智能相关的挑战，涵盖道德、问责制、透明度和数据隐私等领域。

一、 认证依据

ISO/IEC 42001:2023《信息技术人工智能管理体系》。

二、 申请对象

开发、提供或使用人工智能系统的组织。

三、 认证主要内容

1、组织环境：组织是否理解自身及其所处环境，是否识别了与人工智能管理相关的利益相关方，理解他们对人工智能系统的需求与期望，是否确定了人工智能管理体系的范围，进而建立、实施人工智能管理体系；

2、领导作用：最高管理者是否发挥领导作用和承诺，是否制定了人工智能方针、明确了岗位、职责和权限，是否为人工智能管理体系的建立和实施提供了方向和支持；

3、策划：组织是否确定了与人工智能相关的风险和机遇，是否进行了人工智能风险评估、风险应对以及系统影响评估，是否策划了人工智能目标及其实现的途径，同时考虑变更的策划；

4、支持：组织是否提供了资源并确保人员具备相应能力，是否提高了人员意识、加强了沟通以及管理了文件化信息；

5、运行：人工智能风险评估、风险应对和系统影响评估等运行过程如何；

6、绩效评价：组织是否对人工智能管理体系进行了监视、测量、分析和评价，开展内部审核和管理评审，以评估体系的绩效和有效性；

7、改进：组织是否在持续改进，是否针对不符合项采取了纠正措施。

四、 证书发放

对于通过认证的企业将发放国家认监委官方网站可查的认证证书。