第一章 ISO/IEC 42001标准简介

第一节 ISO/IEC 42001概述

ISO/IEC 42001是由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定的，主要针对组织负责任地提供或使用人工智能系统相关活动管理的一个国际标准，该标准的名称是《ISO/IEC 42001信息技术 人工智能 管理体系》，包含了组织建立和实施人工智能管理体系的全部要求。

ISO/IEC 42001是通过PDCA和过程方法等原则，对人工智能系统整个生命周期，包括但不限于规划和设计阶段，数据收集和处理阶段，构建和使用模型阶段，确认和验证阶段，部署和使用阶段以及运行和监视阶段等，有关产品质量，信息安全，隐私保护，数据质量，人员健康和安全，环境保护，以及法律合规等方面管理涉及的特有活动进行管理。因此，ISO/IEC 42001实际上是有关人工智能系统在质量管理，信息安全管理，隐私保护管理，数据质量管理，人员健康和安全管理，环境保护管理，以及法律合规管理等方面的扩展管理的一个标准，主要是根据人工智能系统自有的特性扩展了相应的特定管理要求。

所以，在ISO/IEC 42001人工智能管理体系的时候，要界定清楚与其他ISO管理体系各自的管理范围。只有与人工智能特性相关的特定管理活动，才能纳入到人工智能管理体系的范畴，其他没有与人工智能特性相关的非特定的管理活动，依然需要通过其他管理体系，如ISO 9001，ISO/IEC 27001，ISO/IEC 27701，以及ISO 14001等管理体系，进行管理。

第二节 ISO/IEC 42001发展历程

2023年12月，国际标准化组织（ISO）和国际电工委员会（IEC）联合发布了第一个人工智能领域的管理体系标准，即《ISO/IEC 42001: 2023 信息技术 人工智能 管理体系》。

2024年11月，中国等同采用了《ISO/IEC 42001: 2023 信息技术 人工智能 管理体系》，颁布了《GB/T 45081—2024 人工智能 管理体系》。