Настоящий стандарт предназначен для использования в связи с ISO 31000:2018. Когда настоящий стандарт расширяет руководство, приведенное в ISO 31000:2018, соответствующая ссылка указывается на разделы ISO 31000:2018, за которыми следует руководство, относящееся к AI, если применимо. Для того, чтобы связь между настоящим стандартом и ISO 31000:2018 стала более явной, структура разделов ISO 31000:2018 отражена в настоящем стандарте и при необходимости внесения изменения в подразделы.

Настоящий стандарт разделен на три основные части:

Раздел 4: Принципы. В настоящем разделе описываются основополагающие принципы менеджмента риска. Использование AI требует особых рекомендаций в отношении некоторых из настоящих принципов, в соответствии с описанием в ISO 31000:2018 (раздел 4).

Раздел 5: Структура. Цель структуры менеджмента риска заключается в оказании помощи организации в интеграции менеджмента риска в значимые виды деятельности и функции. Аспекты, специальные для разработки, предоставления или предложения, или использования систем AI, описаны в ISO 31000:2018 (раздел 5).

Раздел 6: Процессы. Процессы менеджмента риска включают систематическое применение политик, процедур и практик к деятельности по коммуникации и консультированию, установлению контекста, а также оценке, обработке, мониторингу, обзору, регистрации и отчетности по рискам. Специализация таких процессов для AI описана в ISO 31000:2018 (раздел 6).

Общие цели и источники рисков, связанные с AI, приведены в приложении А и приложении В. В приложении С приведен пример сопоставления между процессами менеджмента риска и жизненным циклом системы AI.

1. Область применения

Демо – версия документа

СТ РК ISO/IEC 23894-2025 «Информационные технологии. Искусственный интеллект. Руководство по управлению рисками»

Подтвердите, что вы не робот