第三章 ISO/IEC 42001: 2023标准附录A的谬误辨析与应用详解
第十节 第三方及客户关系
A.10 第三方及客户关系
表A.1 控制目标和控制(A.10部分)
| A.10 第三方及客户关系 | ||
| 目标:确保组织了解其责任并可问责,并在人工智能系统生存周期的任何阶段涉及第三方时适当分摊风险 | ||
| 主题 | 控制 | |
| A.10.2 | 分配职责 | 组织应确保在其人工智能系统生存周期内的责任被分配在组织、其合作伙伴、供应商、客户和第三方之间 |
| A.10.3 | 供应商 | 组织应建立一个过程,确保其对供应商提供的服务、产品或材料的使用符合组织负责任地开发和使用人工智能系统的方针 |
| A.10.4 | 客户 | 组织应确保其开发和使用人工智能系统的方法负责任并考虑到客户的期望和需求 |
【控制理解】
(1)如果对ISO/IEC 27001和ISO/IEC 27701比较熟悉的话,就比较容易知道A.10.2这个控制所表达的意涵,即在相关的合作协议中,明确组织与合作伙伴(包含供应商和顾客),以及第三方对于人工智能系统的设计与开发,部署,以及运行与维护有关的双方职责和责任。【A.10.2】
(2)组织应建立供应商管理过程,以确保组织负责任地开发和/或使用人工智能系统的目标能够实现,并将相关的要求传递到供应商,对供应商是否有效实施这些要求进行日常监视和定期评审。【A.10.3】
(3)组织应建立客户期望管理过程,及时识别和汇总客户对于负责任地开发和/或使用人工智能系统的相关要求,并制定实现这些要求的方案,为客户提供服务、产品或材料的过程中,执行这些方案。【A.10.4】
……
欲阅读全部内容,请前往微信公众号购买付费合集,合集链接如下:
