第二章 ISO/IEC 42001: 2023标准正文部分的谬误辨析与实施详解
第七节 支持
7 支持
7.5 文件化信息
7.5.1 总则
组织的人工智能管理体系应包括:
a) 本文件要求的文件化信息;
b) 组织确定的,对于人工智能管理体系有效性所必需的文件化信息。
注:不同组织的人工智能管理体系文件化信息的程度可能不同,取决于:
——组织的规模及其活动、过程、产品和服务的类型;
——过程及其相互作用的复杂度;
——人员的能力。
7.5.2 文件化信息的创建和更新
在创建和更新文件化信息时,组织应确保适当的:
——标记和说明(例如,标题、日期、作者或文件编号);
——形式(例如,语言文字、软件版本、图形)和载体(例如,纸质的、电子的);
——针对适宜性和充分性的评审和批准。
7.5.3 文件化信息的控制
应控制人工智能管理体系和本文件要求的文件化信息,以确保其:
a) 在需要的场所和时间均可获得并适于使用;
b) 得到充分保护(例如,防止泄密、不当使用或完整性受损)。
为了控制文件化信息,组织应开展以下适用的活动:
——分发、访问、检索和使用;
——存储和防护,包括保持易读性;
——对变更的控制(例如,版本控制);
——保留和处置。
对于组织确定的,策划和运行人工智能管理体系必要的、来自外部的文件化信息,应视情况进行识别,并予以控制。
注:访问可能意味着只允许查看文件化信息的权限,或者允许并授权查看和变更文件化信息的权限。
【标准理解】
(1)为符合ISO/IEC 42001: 2023要求和确保人工智能管理体系的有效性,组织应规划体系文件,并保留文件化信息。
(2)人工智能管理体系文件通常包括一阶文件(人工智能管理手册或人工智能管理纲领性文件),二阶文件(流程文件或程序文件),三阶文件(管理规范或管理指南),四阶文件(记录表单)。
……
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
