第二章 ISO/IEC 42001: 2023标准正文部分的谬误辨析与实施详解

第九节 绩效评价

9 绩效评价

9.1 监视、测量、分析和评价

组织应确定:

——需要监视和测量什么;

——适用的监视、测量、分析和评价方法,以确保有效的结果;

——何时实施监视和测量;

——何时对监视和测量的结果进行分析和评价。

文件化信息应作为可获取的结果证据。

组织应评价人工智能管理体系的绩效和有效性。

【谬误辨析】

谬误二十二:条款要求描述不全面

(1)本条款其实是ISO管理体系标准的通用条款,因此所有ISO管理体系标准中的9.1的描述都是大同小异,但是让人诧异的是,在以ISO/IEC 27001为样本照葫芦画瓢编写ISO/IEC 42001: 2023,9.1时,却忽略了几个关键信息。

(2)首先,是在“需要监视和测量什么”后面,丢掉了“包括人工智能过程和控制”这句描述(可以参见ISO/IEC 27001: 2022,9.1),该描述强调了监视内容需要包括过程绩效和适用性声明(SOA)中控制措施有效性。

……

欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzA5OTEyNzc1Nw==&action=getalbum&album_id=4483226400728121345#wechat_redirect