Skip content

คุณกำลังมองหาอะไร?

ใครสามารถปฏิบัติตาม ISO/IEC 42001 ได้บ้าง?

องค์กรใดก็ตามที่พัฒนาหรือใช้เทคโนโลยี AI สามารถนำ ISO/IEC 42001 มาใช้ปฏิบัติได้ ซึ่งรวมถึงบริษัทเทคโนโลยี ผู้ให้บริการด้านการดูแลสุขภาพ สถาบันการเงิน บริษัทผู้ผลิต และหน่วยงานภาครัฐ

ISO/IEC 42001 ทำงานอย่างไร?

ISO 42001 มีแนวทางที่เป็นระบบสำหรับการจัดการ AI ซึ่งเกี่ยวข้องกับ:

  • การจัดตั้งโครงสร้างและนโยบายการกำกับดูแล AI
  • การระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยี AI
  • การนำการควบคุมมาใช้เพื่อบรรเทาความเสี่ยงที่เกี่ยวข้องกับ AI
  • การติดตามและประเมินผลประสิทธิภาพของระบบ AI
  • การรับประกันการปรับปรุงอย่างต่อเนื่องของแนวทางการจัดการ AI
ISO 42001 มีการบูรณาการกับระบบการจัดการอื่นๆ อย่างไร

 

เมื่อใช้ Annex SL มาตรฐาน ISO/IEC 42001 สามารถบูรณาการกับระบบการจัดการอื่นๆ ได้อย่างง่ายดาย Annex SL มีโครงสร้างและคำศัพท์ทั่วไป ช่วยให้สอดคล้องกับมาตรฐานต่างๆ เช่น ISO 9001 และ ISO/IEC 27001 การบูรณาการนี้สนับสนุนแนวทางแบบรวมศูนย์ในการจัดการด้านต่างๆ ขององค์กร ช่วยเพิ่มประสิทธิภาพและความสอดคล้องกัน

  • ISO 9001 (การจัดการคุณภาพ): ปรับเทคโนโลยี AI ให้สอดคล้องกับวัตถุประสงค์ด้านคุณภาพ เพื่อให้แน่ใจว่ามีประสิทธิภาพและความน่าเชื่อถือสูง การบูรณาการนี้รองรับการปรับปรุงอย่างต่อเนื่องและความพึงพอใจของลูกค้า
  • ISO/IEC 27001 (การจัดการความปลอดภัยของข้อมูล): รักษาความปลอดภัยระบบ AI โดยปกป้องข้อมูลที่ละเอียดอ่อนและลดภัยคุกคามทางไซเบอร์ แม้ว่าการรับรอง ISO 27001 จะไม่บังคับใช้ แต่ให้รากฐานที่แข็งแกร่งสำหรับความปลอดภัยของข้อมูล ซึ่งช่วยเสริมมาตรฐาน ISO 42001 ด้วยการรับรองการปกป้องข้อมูลและการปฏิบัติตามโปรโตคอลความปลอดภัย
  • ISO 31000 (การจัดการความเสี่ยง): จัดการความเสี่ยงที่เกี่ยวข้องกับ AI ได้อย่างมีประสิทธิภาพ ส่งเสริมสภาพแวดล้อมการทำงานที่ปลอดภัยยิ่งขึ้น มาตรฐานนี้ช่วยระบุ ประเมิน และบรรเทาความเสี่ยงที่เกี่ยวข้องกับการใช้งาน AI

การบูรณาการจะช่วยเพิ่มประสิทธิภาพกระบวนการต่างๆ ปรับปรุงการปฏิบัติตามกฎระเบียบ และให้มุมมองแบบองค์รวมของประสิทธิภาพขององค์กร รับรองการใช้งานเทคโนโลยี AI อย่างมีจริยธรรม ปลอดภัย และมีประสิทธิภาพ

กระบวนการในการรับการรับรอง ISO/IEC 42001 เป็นอย่างไร?

กระบวนการรับรอง ISO/IEC 42001 เกี่ยวข้องกับขั้นตอนสำคัญหลายขั้นตอน:

  1. พัฒนาและนำระบบการจัดการ AI ของคุณไปใช้:ขั้นตอนแรกคือการพัฒนาและนำระบบการจัดการ AI ที่สอดคล้องกับข้อกำหนด ISO/IEC 42001 มาใช้ ซึ่งเกี่ยวข้องกับการสร้างนโยบาย ขั้นตอน และการควบคุมเพื่อควบคุมการใช้งานที่ถูกต้องตามจริยธรรม ความปลอดภัย ความน่าเชื่อถือ และความโปร่งใสของเทคโนโลยี AI ระบบควรได้รับการออกแบบเพื่อจัดการความเสี่ยงด้าน AI ได้อย่างมีประสิทธิภาพและรับรองการปฏิบัติตามข้อบังคับ
  2. ดำเนินการวิเคราะห์ช่องว่าง:เมื่อระบบการจัดการ AI พร้อมใช้งานแล้ว คุณสามารถดำเนินการวิเคราะห์ช่องว่างเพื่อระบุพื้นที่ที่จำเป็นต้องปรับปรุงเพื่อให้เป็นไปตามข้อกำหนด ISO/IEC 42001 ซึ่งเกี่ยวข้องกับการตรวจสอบแนวทางการจัดการ AI ในปัจจุบันของคุณ ระบุช่องว่าง และพัฒนาแผนเพื่อแก้ไขช่องว่างเหล่านี้ ขั้นตอนนี้ช่วยให้เข้าใจว่าองค์กรของคุณอยู่ในจุดใดและต้องมีการเปลี่ยนแปลงอะไรบ้างเพื่อให้เป็นไปตามข้อกำหนด LRQA ให้บริการวิเคราะห์ช่องว่างที่เป็นทางเลือกซึ่งจัดทำโดยทีมผู้ตรวจสอบผู้เชี่ยวชาญของเรา
  3. ดำเนินการตรวจสอบภายใน:การตรวจสอบภายในมีความจำเป็นเพื่อให้แน่ใจว่าระบบการจัดการ AI เป็นไปตามข้อกำหนดของมาตรฐาน การตรวจสอบเหล่านี้ช่วยระบุข้อบกพร่องและรับรองการปรับปรุงอย่างต่อเนื่อง การตรวจสอบภายในจะตรวจสอบว่ากระบวนการและการควบคุมทั้งหมดทำงานตามที่ตั้งใจไว้และองค์กรพร้อมสำหรับการตรวจสอบภายนอก
  4. ดำเนินการตรวจสอบ LRQA ให้เสร็จสิ้น:ขั้นตอนต่อไปคือการดำเนินการตรวจสอบภายนอกที่ดำเนินการโดย LRQA เราจะดำเนินการประเมินระบบการจัดการ AI ของคุณอย่างละเอียดถี่ถ้วนเพื่อให้แน่ใจว่าเป็นไปตาม ISO/IEC 42001 การตรวจสอบนี้โดยทั่วไปจะเกี่ยวข้องกับการตรวจสอบเอกสาร สัมภาษณ์พนักงาน และการประเมินในสถานที่เพื่อตรวจสอบประสิทธิภาพของแนวทางการจัดการ AI ของคุณ
  5. จัดการกับสิ่งที่ไม่เป็นไปตามมาตรฐาน:หากพบสิ่งที่ไม่เป็นไปตามมาตรฐานระหว่างการตรวจสอบภายนอก จะต้องดำเนินการแก้ไขโดยทันที ซึ่งเกี่ยวข้องกับการดำเนินการแก้ไขเพื่อแก้ไขปัญหาและป้องกันไม่ให้เกิดขึ้นอีก การแก้ไขสิ่งที่ไม่เป็นไปตามมาตรฐานถือเป็นสิ่งสำคัญในการได้รับการรับรองและแสดงให้เห็นถึงความมุ่งมั่นในการปรับปรุงอย่างต่อเนื่อง
  6. ส่งเสริมการรับรอง ISO/IEC 42001 ของคุณ:เมื่อผ่านการตรวจสอบภายนอกและการแก้ไขข้อบกพร่องใดๆ สำเร็จ องค์กรของคุณจะได้รับการรับรอง ISO/IEC 42001 การรับรองนี้แสดงให้เห็นว่าระบบการจัดการ AI ของคุณเป็นไปตามมาตรฐานที่ได้รับการยอมรับในระดับสากลสำหรับการใช้งาน AI อย่างมีจริยธรรม ความปลอดภัย ความน่าเชื่อถือ ความโปร่งใส และการปฏิบัติตามข้อบังคับ การรับรองนี้มอบข้อได้เปรียบทางการแข่งขันและสร้างความไว้วางใจกับลูกค้าและผู้ถือผลประโยชน์
องค์กรต่างๆ จะสามารถรักษาการรับรอง ISO/IEC 42001 ได้อย่างไร?

การรับรองไม่ใช่กิจกรรมครั้งเดียวแต่เป็นกระบวนการที่ต่อเนื่อง เพื่อรักษาการรับรอง ISO/IEC 42001 องค์กรต่างๆ จะต้องตรวจสอบและปรับปรุงระบบการจัดการ AI อย่างต่อเนื่อง ซึ่งรวมถึงการดำเนินการตรวจสอบภายในเป็นประจำ การอัปเดตข้อมูลการเปลี่ยนแปลงของกฎระเบียบ และการดำเนินการตรวจสอบเฝ้าระวังเป็นระยะโดย LRQA เพื่อให้แน่ใจว่าปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ LRQA สามารถสนับสนุนความต้องการด้านการฝึกอบรม ISO 42001 ของคุณได้

สำรวจการฝึกอบรม ISO 42001

กรณีศึกษา

  • ขับเคลื่อนการตัดสินใจลงทุนอย่างมั่นใจ

    London sky scrapers

    กรณีศึกษา

    เรียนรู้ว่า LRQA ช่วยให้บริษัทในพอร์ตโฟลิโอของ Goldman Sachs Asset Management (GSAM) ประเมินความเสี่ยงและสร้างความยืดหยุ่นได้อย่างไร

  • KSB SAS: เสริมสร้างวัฒนธรรมความปลอดภัยด้านนิวเคลียร์ด้วย ISO 19443

    กรณีศึกษา

    เรียนรู้ว่า KSB SAS ร่วมมือกับ LRQA อย่างไรเพื่อเสริมสร้างวัฒนธรรมความปลอดภัยด้านนิวเคลียร์และรับรองการปฏิบัติตามกฎเกณฑ์ สำรวจเส้นทางและผลลัพธ์ที่สำคัญของพวกเขาในกรณีศึกษานี้

  • กรณีศึกษามาตรฐานการปล่อยคาร์บอน ISO 14067 ของ Repsol

    LRQA engineers at Repsol facility

    กรณีศึกษา

    ค้นพบวิธีที่ทีมสหวิชาชีพของ Repsol ทำงานร่วมกันในการคำนวณปริมาณคาร์บอนฟุตพริ้นท์ของก๊าซเหลวที่มีความบริสุทธิ์สูง (HPLG) ซึ่ง LRQA ตรวจสอบเทียบกับข้อกำหนดของ ISO 14067

  • EHS ได้รับการรับรองระบบการจัดการ AI ISO 42001 จาก LRQ

    Close-up of a woman's face wearing glasses

    กรณีศึกษา

    Emirates Health Services เป็นบริษัทแรกที่ได้รับการรับรองระบบการจัดการ AI ISO 42001 จาก LRQA ซึ่งเน้นย้ำถึงจริยธรรม การกำกับดูแล และนวัตกรรมด้าน AI

  • กรณีศึกษาการตรวจสอบ ISO 14083 ของ Thrust Carbon

    Thrust team

    กรณีศึกษา

    Thrust Carbon ซึ่งเป็นบริษัทสตาร์ทอัพด้านเทคโนโลยีสีเขียวที่ได้รับรางวัล ได้อธิบายว่าการเป็นองค์กรแรกๆ ที่มีการตรวจยืนยันการปล่อยก๊าซเรือนกระจกตามมาตรฐาน ISO 14083 ซึ่งเป็นมาตรฐานใหม่สำหรับการดำเนินการด้านการเดินทางและขนส่ง หมายความว่าอย่างไร

  • Trelleborg Marine Engineering - ISO 50001 certification case study

    LRQA Trelleborg China ISO 50001 case study

    กรณีศึกษา

    อ่านเพิ่มเติมเกี่ยวกับวิธีที่ Trelleborg Marine Engineering (Qingdao) Co Ltd ปรับปรุงการจัดการพลังงานและลดการปล่อยมลพิษด้วยการรับรองมาตรฐาน ISO 50001 จาก LRQA

ดูกรณีศึกษาเพิ่มเติม