ISO/IEC 42001 (AI 관리체계, AIMS)

ISO/IEC 42001 (AI 관리체계, AIMS)

AI 시스템의 책임있는 개발·배포·운영을 위한 AI 관리체계(AIMS, AI Management System) 국제 인증 표준 (2023년 12월 발행) (관138, 컴138회 출제)

구조 (ISO MSS 기반)

• •4절: 조직 상황(Context) — AI 관련 이해관계자, 내·외부 이슈
• •5절: 리더십(Leadership) — AI 정책 수립, 경영진 의지
• •6절: 계획(Planning) — AI 리스크 평가, 기회 식별
• •7절: 지원(Support) — 자원, 역량, 인식, 의사소통
• •8절: 운영(Operation) — AI 시스템 개발·운영 통제
• •9절: 성과 평가(Performance Evaluation) — 모니터링, 내부 감사
• •10절: 개선(Improvement) — 부적합 시정, 지속적 개선

부속서(Annex)

• •Annex A: AI 관련 통제 목록 (38개 통제)
• •Annex B: AI 통제 구현 지침
• •Annex C: AI 관련 잠재 목표·리스크 원천
• •Annex D: 도메인/부문별 사용 지침

주요 요구사항: AI 정책, AI 리스크 평가, AI 영향 평가, 데이터 거버넌스, 투명성, 제3자 관리

비교

연관: AI 거버넌스, AI 윤리, ISO 27001, NIST AI RMF, EU AI Act