ISO/IEC 42001:2023 主導稽核員 (AIMS, 人工智慧管理系統) 訓練課程



人工智慧 (artificial intelligence, AI) 將有能力改善人類的日常生活,從氣候變遷 (climate change) 帶來的生存風險、交通、生命科學 (life science) 、健康醫療等,並且成為一個可信賴的助手。隨著通用人工智慧 (artificial general intelligence, AGI) 的發展,AI 將成為我們尋求創新與解決方案的平台。例如在生命科學 (life science)與健康醫療方面:

— 分析大量的基因與分子數據,為每位患者制定個別化的治療方案, 這意味著醫生可以正準確地預測治療效果,提高治療的成功率。

— AI 可以處理龐大的醫學數據,協助醫生更準確地預測疾病可能的發展趨勢,進行造早期診斷。例如透過掃描影像數據與臨床數據的分析,識別早期癌症跡象,提高治療的成功率 。

— AI 也可以作為個人的醫療健康助手,提供即時健康建議、監控慢性病情發展,協助患者管理藥物與治療計畫


伴隨著 AI 的發展與應用,AI 也帶來的道德、安全方面的問題,所以,如何確保組織與個人能夠負責任地發展人工智慧也成為的一項重要的的工作。關於 AI 的應用,組織及個人可能需要考慮諸多因素,例如:

— 使用人工智慧進行自動決策,有時是不透明且不可解釋的方式,可能需要超越傳統 IT 系統管理的具體管理。

— 使用數據分析、洞察力和機器學習,而不是人類編碼的邏輯來進行設計系統,既增加了人工智慧系統的應用機會,也改變了人工智慧系統的應用方式系統已開發、論證和部署。

— 執行持續學習的人工智慧系統會在使用過程中改變其行為。他們需要特別考慮以確保隨著行為的改變繼續負責任地使用它們。


什麼是 ISO/IEC 42001?

ISO/IEC 42001 是世界上第一部人工智慧管理系統(artificial intelligence management system, AIMS)國際標準,為這個快速變化的技術領域提供了寶貴的指導。它解決了人工智慧帶來的獨特挑戰,例如道德考慮 (ethical considerations)、透明度 (transparency) 和持續學習 (continuous learning)。對於組織來說,它提出了一種結構化的方法來管理與人工智慧相關的風險和機會,在創新與治理中取得平衡。

ISO/IEC 42001 規範了組織內建立、實施、維護和持續改善組織範圍內的人工智慧管理系統(artificial intelligence management system, AIMS)。協助組織負責任地履行其在人工智慧系統方面的管理職責(例如使用、開發、監控或提供利用人工智慧的產品或服務)。

預計組織將他們的需求應用集中在人工智慧獨有的功能上。人工智慧的某些特徵,例如因為持​​續學習和改進的能力或缺乏透明度或可解釋性,與傳統任務相比,它們的確引起了額外的擔憂,且應採取不同的保障措施執行。採用人工智慧管理系統來擴展現有的管理結構是組織的重要策略決策。

組織的需求和目標、流程、規模和結構以及期望各利益相關方皆可影響人工智慧管理的建立與實施系統。影響人工智慧建立和實施的另一組因素管理系統是人工智慧的許多應用場景,並且需要適當的平衡治理機制與創新之間的關係。組織應該 採用 [ 基於風險思維 (risk-based thinking) ] 的方法、選擇適當的風險控制措施來確保組織範圍內對特定的情況應用的人工智慧場景、服務或產品。組織也應隨時關注所有這些影響因素的變更,並切定期審查。

人工智慧管理系統應與組織整體的流程和管理結構整合。在流程設計中應考慮與人工智慧相關的具體問題,資訊系統和風險控制措施。此類管理流程的重要範例包括:

—  組織目標的確定、相關方的參與和組織政策;

—  風險和機會、創新與治理平衡的管理;

— 管理與人工智慧系統可信度 (trustworthiness) 相關問題的流程,例如人工智慧系統整個生命週期 (AI system lifecycle) 中的安全性 (safety)安全性 (security)公平性 (fairness)透明度 (transparency)資料品質 (data quality) 以及人工智慧系統的品質 (quality of AI system);

— 提供或開發人工智慧的供應商、合作夥伴和第三方的管理流程組織的系統。


ISO/IEC 42001 國際標準文件中提供了部署適用風險控制措施以支援此類流程的指引。

ISO/IEC 42001 國際標準文件中提供了組織可以結合普遍接受的管理框架、其他國際標準以及自身的實施經驗風險管理 (risk management)、生命週期管理 (life-cycle management) 和資料品質管理 (data quality management) 等關鍵流程適用於範圍內的特定人工智慧場景應用、產品或服務。

ISO/IEC 42001 國際標準適用於任何規模和所有型態的公司,提供了建立、實施、維護和持續改進人工智慧管理系統的指引。

符合 ISO/IEC 42001,意味著組織或企業已經建立了一套管理制度,來管理與公司所擁有人工智慧系統風險,並且展現該管理系統符合 ISO/IEC 42001 國際標準中所有最佳做法和原則。


課程介紹

本課程目的在協助學員建立根據管理系統稽核指引 (ISO 19011) 對 人工智慧管理系統 (ISO/IEC 42001) 進行第一方、第二方和管理系統驗證一般要求 (ISO/IEC 17021) (如果適用) 進行第三方驗證稽核所需的知識和技能,包括識別稽核證據 (audit evidence) 以確定符合 (conformity) 或不符合 (nonconformity) 的能力。

本課程是為了已經暸解 AI 資訊系統管理原則和概念以及 ISO/IEC 42001 要求的學員而設計。 

主導稽核員訓練課程的目的,不是對標準條款要求的解析課程,所以不會對 ISO/IEC 42001 相關條款進行逐條說明、分析。為了協助學員複習、更新課前知識,課程中可能包含對 ISO/IEC 42001 特定的管理相關條款的摘要說明。


課前知識與經驗要求 

參加本課程的學員,必須具備下列知識:

a) 管理系統

    • 流程導向 (process approach) 

      • 管理系統流程 (計畫-執行-確認-改善, Plan-Do, Check-Act, PDCA) 。

      • 風險思維 (risk-based thinking) (包含 Guide 73, ISO 31000) 。

    • 暸解組織管理的相關活動,包含高階管理人員的領導能力與責任、組織功能與管理活動之間的相互關係、營運目標與政策、目標、規劃、計畫執行、績效量測、定期審查、與持續改善等活動。

b) AI 資訊系統管理

    • 了解 AI 資訊系統管理原則

c) ISO/IEC 42001

    • 了解 ISO/IEC 42001 國際標準的要求以及 ISO/IEC 22989 中常用 AI 相關術語和定義,這些知識可以通過完成 AIMS 基礎培訓課程獲得.

d) 學員應具備下列課程相關參照標準知識


備註

    • 認證課程考試內容,除了 ISO/IEC 42001 之外,可能會跟本課程課前必備知識有關。
    • 如果需要,建議您參加我們提供的管理系統稽核指引 (ISO 19011)、AI 管理系統 (ISO/IEC 42001) 等基礎課程。


課程對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。

本課程主要對象,是那些希望獲得稽核整個組織的 AIMS ,以確保滿足 ISO/IEC 42001 要求能力的人員,無論是作為第三方 (獨立) 稽核員,還是第二方 (供應商/客戶) 稽核員。

或者,組織中擔任下列功能的人員參加,作為組織管理人員之知識與技能持續專業進修 (Continuing professional development, CPD) 的一部份:

    • 資通訊技術 (Information and communication technology) 與資訊安全 (Information security) 相關經理人
    • 風險管理相關經理人
    • 公司治理、政策制定經理人
    • 諮詢、顧問
    • 第一方 (內部) 稽核員


課程目標 

本課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等,透過參與式 (participated learning) 學習,培養學員下列的能力:

    • 了解管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。
    • 了解管理系統稽核指引 ISO 19011 (與認證規範  ISO 17021) 中,稽核員的角色與能力的要求,包含稽核計畫、執行、報告、發現追蹤到完成稽核。
    • 如何應用管理系統稽核指引 ISO 19011 (與認證規範  ISO 17021) 要求,進行管理系統稽核 (包含稽核計畫、執行、報告、發現追蹤到完成稽核),以確保組織管理系統的合宜性、適切性與有效性,並符合國際標準 ISO/IEC  42001 要求


課程效益

    • 組織具備根據國際標準 ISO/IEC 42001,執行管理系統內部稽核的能力,符合認證基本要求。
    • 參與課程並通過考試學員,將獲得課程證書,展現執行管理系統稽核的專業知識與技能,具備擔任供應商稽核。
    • 協助組織有效地執行管理系統稽核,確保符合利益相關方對組織的需求與期望被滿足。
    • 了解組織管理系統風險與機會,持續強化管理系統能力。
    • 符合管理系統稽核員認證基本要求。


課程大綱 

第一天, 管理系統要求 (ISO/IEC 42001)

    • 管理系統相關名詞與定義
    • 風險思維 - 組織 [ 合規風險與機會 ] 管理
      • 了解利害相關方希望透過管理系統解決的要求與期望 (包含法令、法規、合約、標準、政策與程序等要求)
      • 管理系統範圍
    • 風險思維 - 因應組織 [ 合規風險與機會 ] 之行動
      • AI 資訊系統風險管理要求與過程
      • 風險評鑑 (識別風險、分析風險、評估風險)
      • 風險處理 (風險處理選項、選擇控制措施、適用性聲明 (SoA)、風險處理計畫)
      • 管理系統變更規劃

    • 風險思維 - 因應組織 [ 合規風險與機會 ] 之行動 - AI 風險控制措施參引

    • 管理系統運行:管理系統過程與風險控制措施、風險管理、變更管理、供應鏈管理


第二天, 管理系統要求 (ISO/IEC 42001)

    • 最高管理階層的領導統御能力與承諾
      • 最高管理階層的領導能力展現、管理系統政策與目標

      • 管理系統政策與目標

      • 管理系統相關角色、責任與職權

    • 管理系統支持

      • 資源需求管理

      • 能力

      • 認知

      • 溝通與傳達

      • 文件化資訊管理

                                • 管理系統績效評估
                                  • 績效評估:監督、量測、分析與評估
                                  • 稽核:稽核方案管理 (audit programme management) 、稽核計畫 (audit plan)
                                  • 最高管理階層審查
                                • 管理系統持續改善


                              第三天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核準備與計畫 

                                • 稽核小組成員角色、能力與責任

                                • 不同形式的稽核,內部稽核、供應商稽核與第三方認證稽核要求

                                • 稽核起始、準備與可行性評估
                                • 稽核演練 - 第一階段稽核 (文件審查、第二階段稽核可行性評估)
                                • 準備第二階段稽核 - 現場稽核計畫
                                • 準備稽核工作文件 - 建立稽核查檢表與稽核軌跡


                              第四天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核起始會議、執行現場稽核活動、稽核員角色與稽核技巧演練

                                • 起始會議 (Opening meeting)
                                • 稽核過程演練 - 稽核場景與稽核員角色演練
                                • 稽核技巧演練 - 訪談、客觀證據 (objective evidences)、稽核證據 (audit evidences) 搜集與準備稽核發現 (audit findings) 
                                • 稽核發現演練 - 包含符合(conformance)、不符合 (non-conformity) 與可改善機會 (OFI, Opportunity for Improvement)
                                • 準備稽核報告 (audit reporting)


                              第五天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核結束會議、稽核發現追蹤與認證 

                                • 稽核結論 (audit conclusion) 
                                • 結束會議 (Closing meeting) 
                                • 稽核發現追蹤 
                                • 評估更正(correction)、矯正措施 (corrective action)、根因分析 (root cause analysis) 與回覆稽核發現
                                • 管理系統認證
                                • 課程總結

                                • 稽核員課程線上考試


                              課程包含 

                                • 授權課程媒體、講義 


                              課程注意事項

                                • 課程要求與參加指引如下:
                                • 如果您是第一次參加管理系統課程,建議您先完成下列課程:



                              如果有任何其他需求,歡迎您與我們聯繫:info@tksg.global 


                              Last modified: Tuesday, 25 June 2024, 9:33 AM