Blog

ISO/IEC 42001: Hệ thống quản lý Trí tuệ Nhân tạo (AI)

Trí tuệ nhân tạo (AI) đã và đang thúc đẩy sự thay đổi lớn trong nhiều lĩnh vực, đặc biệt nhờ có AI mà việc định hình lại sự tương tác giữa khách hàng với doanh nghiệp phát triển hơn với tốc độ đáng kinh ngạc. Tuy nhiên tiềm năng phi thường của AI cũng đòi hỏi phải áp dụng các hoạt động phát triển có trách nhiệm, tuân thủ các tiêu chuẩn đạo đức và thiết lập một khuôn khổ nhất định để kiểm soát các rủi ro liên quan tới AI. Tiêu chuẩn ISO/IEC 42001 được ban hành cũng nhằm mục đích trên, nội dung của nó nhấn mạnh vào việc làm sao để sử dụng AI có trách nhiệm và ít rủi ro nhất có thể. 

Định nghĩa tiêu chuẩn 

ISO/IEC 42001 là t tiêu chuẩn quốc tế cung cấp khuôn khổ để thiết lập, triển khai, duy trì và liên tục cải tiến Hệ thống quản lý trí tuệ nhân tạo (AIMS) trong các tổ chức, tập trung vào việc phát triển và sử dụng AI một cách có trách nhiệm và đạo đức.Tiêu chuẩn ISO 42001 được công bố vào ngày 18 tháng 12 năm 2023 do Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Ủy ban Kỹ thuật Điện quốc tế (IEC) chịu trách nhiệm. ISO/IEC 42001 là tiêu chuẩn hệ thống quản lý, tương tự như các tiêu chuẩn ISO khác như ISO 9001 (Quản lý chất lượng) hoặc ISO 14001 (Quản lý môi trường), nhưng được thiết kế riêng cho AI. 

iso 42001

Mối quan hệ giữa tiêu chuẩn ISO/IEC 42001 với AI

ISO/IEC 42001 được xây dựng nhằm giải quyết những lo ngại và trở ngại liên quan đến việc triển khai công nghệ AI một cách có ý thức bằng cách cung cấp một bộ tiêu chí để thiết lập, duy trì và cải tiến liên tục hệ thống quản lý AI. Việc kết hợp hệ thống quản lý AI vào khuôn khổ quản lý và vận hành hiện có của một tổ chức là rất quan trọng.Tuy nhiên, các tổ chức cần phải điều chỉnh việc sử dụng AI phù hợp với các mục tiêu rộng hơn và các tiêu chuẩn đạo đức của mình, đồng thời tuân thủ các quy định của ISO/IEC 42001.

Tiêu chuẩn này nhấn mạnh tầm quan trọng của việc duy trì việc sử dụng AI có trách nhiệm trong suốt vòng đời của một hệ thống AI, từ khi tạo ra đến khi triển khai và các giai đoạn tiếp theo. Để đạt được điều này, điều cần thiết là phải thiết lập các quy trình vững chắc bảo vệ các yếu tố cơ bản sau đây xung quanh việc sử dụng AI có trách nhiệm .

  • Bảo mật : bảo vệ hệ thống AI khỏi các truy cập và mối đe dọa trái phép
  • An toàn : đảm bảo rằng các hoạt động AI không gây rủi ro cho con người hoặc tài sản
  • Công bằng : thúc đẩy việc ra quyết định khách quan và ngăn ngừa phân biệt đối xử
  • Tính minh bạch : cung cấp thông tin chi tiết rõ ràng về các quy trình và quyết định của AI
  • Chất lượng dữ liệu : giám sát tính chính xác và toàn vẹn của dữ liệu được sử dụng bởi các hệ thống AI

Các nguyên tắc của ISO/IEC 42001

Các nguyên tắc cơ bản của ISO/IEC 42001 bao gồm:

  • Nâng cao khả năng ra quyết định : Hệ thống quản lý AI (AIMS) đóng vai trò là công cụ quan trọng cho người ra quyết định, cung cấp cho các tổ chức dữ liệu chính xác và kịp thời, giúp họ đưa ra những lựa chọn phù hợp với mục tiêu của mình.
  • Lợi thế chiến lược : Các tổ chức khéo léo lồng ghép AIMS vào hoạt động kinh doanh của mình có thể đảm bảo lợi thế chiến lược bằng cách trở nên nhanh nhẹn, sáng tạo và nhạy bén hơn với những thay đổi trên thị trường.
  • Tối ưu hóa nguồn lực : AIMS hỗ trợ việc triển khai chiến lược các nguồn lực như vốn con người, tài sản tài chính và thời gian bằng cách xác định các lĩnh vực cần tăng cường và phát hiện các nguồn lực chưa được sử dụng hết.
  • Quản lý rủi ro chủ động : AIMS cho phép các tổ chức phát hiện và giải quyết rủi ro hiệu quả bằng cách kiểm tra các mô hình và xu hướng dữ liệu, do đó trang bị cho họ khả năng giải quyết các thách thức tiềm ẩn trước.
  • Hiệu quả và tối ưu hóa quy trình : AIMS góp phần tự động hóa các tác vụ đơn điệu, phân tích các tập dữ liệu mở rộng và tạo ra những hiểu biết có thể hợp lý hóa và tinh chỉnh các quy trình của tổ chức.

Cấu trúc của ISO/IEC 42001

ISO/IEC 42001 được cấu trúc để bao gồm 10 điều khoản toàn diện:

Cấu trúc của ISO/IEC 40021 Nội dung

Điều 1 Mục đích và khả năng áp dụng

 Điều khoản mở đầu này nêu rõ mục đích của tiêu chuẩn, đối tượng mục tiêu và bối cảnh áp dụng.

Điều 2 Tài liệu tham khảo

 Điều khoản thứ hai liệt kê các tài liệu bên ngoài tiêu chuẩn nhưng không thể thiếu trong việc triển khai tiêu chuẩn, bao gồm ISO/IEC 22989:2022, trong đó nêu chi tiết các khái niệm và thuật ngữ liên quan đến AI.

Điều 2 Tài liệu tham khảo

 Điều khoản thứ ba cung cấp danh mục thuật ngữ và định nghĩa quan trọng, cần thiết cho việc hiểu và áp dụng các yêu cầu của tiêu chuẩn.

Điều 4 Bối cảnh tổ chức

 Điều khoản thứ tư yêu cầu các tổ chức phải nhận biết các yếu tố bên trong và bên ngoài có thể tác động đến AIMS của họ, bao gồm các vai trò liên quan đến hệ thống AI và các yếu tố khác có liên quan đến hoạt động của họ.

Điều 5 Cam kết lãnh đạo

 Điều khoản thứ năm yêu cầu ban quản lý cấp cao phải thể hiện vai trò lãnh đạo, tích hợp các yêu cầu về AI với quy trình kinh doanh và thúc đẩy văn hóa hỗ trợ việc sử dụng AI có trách nhiệm.

Điều 6 Lập kế hoạch chiến lược

 Điều khoản thứ sáu hướng dẫn các tổ chức xây dựng chiến lược để quản lý rủi ro và nắm bắt cơ hội, thiết lập mục tiêu AI và lập kế hoạch để hoàn thành mục tiêu, bao gồm cả việc lập kế hoạch cho mọi thay đổi.

Điều 7 Nguồn lực và hỗ trợ

 Điều khoản thứ bảy nhấn mạnh rằng các tổ chức phải cung cấp sự hỗ trợ cần thiết về mặt nguồn lực, kỹ năng, nhận thức, truyền thông và tài liệu để hỗ trợ việc thiết lập, thực hiện, duy trì và cải tiến liên tục AIMS.

Điều 8 Quy trình hoạt động

 Điều khoản thứ tám nêu ra các yêu cầu về lập kế hoạch và kiểm soát hoạt động để đáp ứng các yêu cầu liên quan đến AI, quản lý các rủi ro và cơ hội đã xác định, tiến hành đánh giá tác động cho các hệ thống AI và quản lý các thay đổi một cách thành thạo.

Điều 9 Đánh giá hiệu suất

 Điều khoản thứ chín buộc các tổ chức phải tham gia vào việc giám sát, đo lường, phân tích và đánh giá hiệu suất và hiệu quả của AIMS. Điều khoản này cũng yêu cầu kiểm toán nội bộ và đánh giá quản lý để xác nhận tính phù hợp, đầy đủ và hiệu quả liên tục của AIMS.

Điều 10 Cải tiến liên tục

 

 Điều khoản cuối cùng nhấn mạnh nhu cầu cải tiến liên tục AIMS bằng cách giải quyết mọi sự khác biệt thông qua các hành động khắc phục, đánh giá hiệu quả của chúng và lưu giữ hồ sơ để duy trì trách nhiệm giải trình và theo dõi tiến độ.

Trong đó. bốn phụ lục bổ sung cho tiêu chuẩn:

  • Phụ lục A, mục tiêu kiểm soát và kiểm soát tham chiếu
  • Phụ lục B, hướng dẫn thực hiện kiểm soát AI
  • Phụ lục C, các mục tiêu tổ chức tiềm năng liên quan đến AI và các nguồn rủi ro
  • Phụ lục D, sử dụng hệ thống quản lý AI trên nhiều lĩnh vực hoặc ngành

Các thành phần chính và thông số kỹ thuật của ISO 42001

ISO/IEC 42001:2023 thiết lập một khuôn khổ toàn diện để quản lý các hệ thống trí tuệ nhân tạo (AI) trong các tổ chức. Nó nhấn mạnh tầm quan trọng của việc phát triển và triển khai AI một cách đạo đức, an toàn và minh bạch. Phần này phác thảo các thành phần cốt lõi và thông số kỹ thuật của ISO 42001, cung cấp hướng dẫn về quản lý AI, đánh giá rủi ro và tác động, và giải quyết vấn đề bảo vệ dữ liệu và bảo mật AI.

noi dung tieu chuan iso 42001

Các thành phần cốt lõi của tiêu chuẩn ISO 42001

Tiêu chuẩn ISO 42001 được xây dựng xung quanh một số thành phần cốt lõi cần thiết cho việc quản lý hiệu quả các hệ thống AI:

  • Hệ thống quản lý AI (AIMS) : Tích hợp với các quy trình tổ chức để đảm bảo cải tiến liên tục và phù hợp với các tiêu chuẩn ISO khác.
  • Đánh giá rủi ro AI : Một phương pháp tiếp cận có hệ thống để xác định và giảm thiểu rủi ro trong suốt vòng đời của AI.
  • Đánh giá tác động của AI : Đánh giá hậu quả của AI đối với cá nhân và xã hội.
  • Bảo vệ dữ liệu và bảo mật AI : Tập trung vào việc tuân thủ luật riêng tư và bảo vệ hệ thống AI khỏi các mối đe dọa.

Thông số kỹ thuật hướng dẫn quản lý AI

Các thông số kỹ thuật của ISO 42001 cung cấp hướng dẫn chi tiết về:

  • Thiết lập và duy trì hệ thống quản lý AI phù hợp với mục tiêu của tổ chức và các tiêu chuẩn đạo đức.
  • Thực hiện các quy trình giám sát và cải tiến liên tục các hệ thống AI.
  • Đảm bảo rằng các hệ thống AI được thiết kế và triển khai theo cách tôn trọng quyền riêng tư, bảo mật và các cân nhắc về đạo đức.

Yêu cầu đối với Đánh giá Rủi ro và Tác động AI

Theo tiêu chuẩn ISO 42001, các tổ chức phải:

  • Tiến hành đánh giá rủi ro AI toàn diện để xác định những rủi ro tiềm ẩn đối với người dùng và xã hội.
  • Thực hiện đánh giá tác động của AI để hiểu rõ hơn hậu quả rộng hơn của việc triển khai AI đối với cá nhân và cộng đồng.
  • Xây dựng và thực hiện các chiến lược để giảm thiểu những rủi ro đã xác định và giảm thiểu những tác động tiêu cực.

Giải quyết vấn đề bảo vệ dữ liệu và bảo mật AI

ISO 42001 nhấn mạnh mạnh mẽ vào:

  • Đảm bảo các hệ thống AI tuân thủ luật và quy định bảo vệ dữ liệu hiện hành.
  • Triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ hệ thống AI khỏi truy cập trái phép, vi phạm dữ liệu và các mối đe dọa mạng khác.
  • Duy trì tính minh bạch trong quá trình ra quyết định của AI để thúc đẩy lòng tin và trách nhiệm giải trình.

Bằng cách tuân thủ các hướng dẫn và yêu cầu nêu trong ISO 42001, các tổ chức có thể điều hướng sự phức tạp của việc quản lý AI, đảm bảo rằng hệ thống AI của họ không chỉ hiệu quả mà còn có đạo đức, an toàn và phù hợp với các tiêu chuẩn toàn cầu.

Đạt được sự tuân thủ theo ISO 42001

Tuân thủ ISO/IEC 42001:2023 là một bước đi chiến lược đối với các tổ chức muốn đảm bảo hệ thống AI của họ được quản lý một cách có đạo đức, an toàn và minh bạch. Phần này nêu ra các bước cần thiết để tuân thủ, hỗ trợ có sẵn từ ISMS.online, những thách thức mà các tổ chức có thể phải đối mặt và lợi ích của việc đạt được chứng nhận.

loi ich cua tieu chuan 42001

Các bước để tuân thủ

Để tuân thủ ISO 42001, các tổ chức phải:

  1. Tiến hành Phân tích Khoảng cách : Xác định các hoạt động hiện tại so với các yêu cầu của ISO 42001 để hiểu những thay đổi nào là cần thiết.
  2. Phát triển Hệ thống quản lý AI (AIMS) : Tích hợp AIMS với các quy trình tổ chức hiện có, đảm bảo cải tiến liên tục và phù hợp với các tiêu chuẩn ISO.
  3. Thực hiện đánh giá rủi ro và tác động : Đánh giá thường xuyên các hệ thống AI để tìm ra những rủi ro và tác động tiềm ẩn đối với cá nhân và xã hội.
  4. Triển khai các hoạt động AI có đạo đức : Phát triển các chính sách và quy trình giải quyết vấn đề đạo đức AI, bảo vệ dữ liệu và quyền riêng tư.
  5. Chuẩn bị chứng nhận : Ghi lại tất cả các quy trình và chuẩn bị cho cuộc đánh giá

Quy trình chứng nhận và lợi ích

Quá trình chứng nhận ISO 42001 bao gồm:

    1. Đánh giá bên ngoài : Được thực hiện bởi một tổ chức được công nhận để đánh giá việc tuân thủ tiêu chuẩn.
    2. Cấp chứng nhận : Sau khi đánh giá thành công, chứng nhận sẽ được cấp, có hiệu lực trong ba năm với các đợt đánh giá giám sát hàng năm.

Lợi ích của chứng nhận bao gồm:

  • Tăng cường lòng tin và sự tự tin : Thể hiện cam kết sử dụng AI một cách có đạo đức.
  • Tuân thủ quy định : Phù hợp với các tiêu chuẩn và quy định toàn cầu.
  • Lợi thế cạnh tranh : Tạo sự khác biệt cho tổ chức của bạn trên thị trường.

Doanh nghiệp đang quan tâm tới tiêu chuẩn ISO/IEC 42001 cho hệ thống AI  của mình vui lòng liên hệ trực tiếp với GOOD Việt Nam để được hỗ trợ giải đáp trong thời thời gian sớm nhất. 

VĂN PHÒNG CHỨNG NHẬN QUỐC GIA – GOOD VIỆT NAM

Trụ sở:       Số 50B Mai Hắc Đế, P. Nguyên Du, Q. Hai Bà Trưng, Hà Nội

Hotline:      0945.001.005 – 024.2231.5555

E-mail:         chungnhanquocgia.com@gmail.com – info@chungnhanquocgia.com

Website:       chungnhanquocgia.com

VĂN PHÒNG HÀ NỘI

VĂN PHÒNG ĐÀ NẴNG

VĂN PHÒNG HỒ CHÍ MINH

Tòa nhà HLT – Số 23 Ngõ 37/2 Dịch vọng, P. Dịch Vọng, Q. Cầu Giấy, Hà Nội

Số 73 Lý Thái Tông, P. Thanh Khê Tây, Q. Thanh Khê, Tp. Đà Nẵng

Tòa nhà PLS, 282 Chu Văn An, Phường 26, Bình Thạnh, TP.HCM
Good Việt Nam Auditor
Latest posts by Good Việt Nam Auditor (see all)
Good Việt Nam Auditor

Chuyên viên biên tập nội dung tại văn phòng chứng nhận quốc gia Good Việt nam

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

G

0945 001 005
chat zalo