第二章 ISO/IEC 42001: 2023标准正文部分的谬误辨析与实施详解
第六节 策划
6 策划
6.1 应对风险和机会的措施
6.1.4 人工智能系统影响评估
组织应制定一个过程,用于评估开发、提供或使用人工智能系统可能对个人和(或)群体和社会造成的潜在影响。
人工智能系统影响评估应确定人工智能系统的部署、预期使用和可预见的滥用对个人和(或)群体和社会造成的潜在影响。
影响评估应顾及人工智能系统的具体技术和社会环境以便人工智能系统可在管辖范围内部署和适用。
人工智能系统影响评估的结果应记录在案。在适当情况下,能将人工智能系统影响评估的结果提供给组织规定的相关方。
组织应在风险评估中考虑人工智能系统影响评估结果(见6.1.2)。表A.1 中 A.5 提供了评估人工智能系统影响的控制。
注:在某些环境下(如对安全或隐私至关重要的人工智能系统),组织能要求进行特定学科的人工智能系统影响评估(如物理安全、隐私或信息安全影响),作为组织整体风险管理活动的一部分。
【谬误辨析】
谬误十三:条款内容张冠李戴
(1)在本条款中,有部分内容是不属于本条款的要求,有张冠李戴之嫌,该部分内容如下:
组织应在风险评估中考虑人工智能系统影响评估结果(见6.1.2)。表A.1 中 A.5 提供了评估人工智能系统影响的控制。
上述内容是有关风险评估和风险处置的描述,并不是属于人工智能系统影响评估的内容,所以改内容不应该放在本条款,而应放到6.1.2和6.1.3中(其中第一句描述应放到6.1.2中,第二句描述应放到6.1.3中)。
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
