EV 템플릿
이 섹션은 증거 팩 템플릿과 그 사용을 정의합니다. 증거 팩은 AI 시스템에 대한 거버넌스 및 컴플라이언스를 입증하는 문서 모음입니다.
핵심 원칙: 인덱스 및 차이 관리
중요: 중요한 것은 개별 제출물의 내용이 아니라 증거 항목 전반에 걸친 인덱스 및 차이 관리입니다.
증거 팩은 AI 시스템을 거버넌스 산출물에 연결하는 인덱스 역할을 합니다. 가치는 다음에 있습니다:
- 추적성: 시간에 걸쳐 결정, 승인 및 변경 연결
- 감사 가능성: 감사자가 증거 구조를 탐색할 수 있게 함
- 유지 관리 가능성: 무엇이 언제 왜 변경되었는지 추적
MVP 증거 세트 (EV-01 ~ EV-07)
다음 7가지 증거 유형이 AI 거버넌스를 입증하기 위한 최소 실행 가능 세트를 형성합니다:
| ID | 증거 유형 | 코드 | 목적 |
|---|---|---|---|
| EV-01 | 시스템 개요 | EV-001 | AI 시스템과 그 목적 문서화 |
| EV-02 | 데이터 흐름 | EV-002 | 시스템을 통한 데이터 이동 매핑 |
| EV-03 | 인벤토리 | EV-003 | AI 자산 카탈로그 유지 |
| EV-04 | 리스크 및 영향 평가 | EV-004 | 리스크 평가 및 문서화 |
| EV-05 | 통제 및 승인 | EV-005 | 통제 및 승인 레코드 문서화 |
| EV-06 | 로깅 및 모니터링 | EV-006 | 로깅 및 모니터링 설정 정의 |
| EV-07 | 인시던트 및 예외 | EV-007 | 인시던트 및 예외 추적 |
증거 팩 매니페스트
각 증거 팩에는 다음을 포함하는 매니페스트 파일이 있어야 합니다(MUST):
필수 메타데이터
| 필드 | 설명 | 필수 |
|---|---|---|
pack_id |
고유 식별자 (예: EP-EXAMPLE-001) | 예 |
pack_version |
팩의 SemVer 버전 | 예 |
taxonomy_version |
사용된 AIMO 분류체계 버전 | 예 |
created_date |
팩 생성 날짜 | 예 |
last_updated |
마지막 업데이트 날짜 | 예 |
owner |
책임 당사자 | 예 |
AIMO 코드 (8개 차원)
각 증거 팩에는 8개 차원 모두의 코드가 포함되어야 합니다(MUST):
{
"codes": {
"FS": ["FS-001"],
"UC": ["UC-001", "UC-002"],
"DT": ["DT-002"],
"CH": ["CH-001"],
"IM": ["IM-001"],
"RS": ["RS-001", "RS-003"],
"OB": ["OB-001"],
"EV": ["EV-001", "EV-002", "EV-003", "EV-004", "EV-005", "EV-006", "EV-007"]
}
}
증거 파일 목록
{
"evidence_files": [
{
"file_id": "EV-01",
"filename": "EV-01_system_overview.md",
"ev_type": "EV-001",
"title": "System Overview",
"required": true
}
]
}
템플릿 구조
각 증거 템플릿에는 다음이 포함됩니다:
- 필수 메타데이터 블록 - pack_id, version, taxonomy_version, dates, owner
- AIMO 코드 테이블 - 적용 가능한 코드가 있는 8개 차원 모두
- 콘텐츠 섹션 - 도메인별 문서 섹션
- 참조 - 관련 증거에 대한 링크
- 수정 이력 - 변경 추적
템플릿 헤더 예시
# EV-01: 시스템 개요
---
## 필수 메타데이터
| 필드 | 값 |
| --- | --- |
| **pack_id** | `EP-EXAMPLE-001` |
| **pack_version** | `0.1.0` |
| **taxonomy_version** | `0.1.0` |
| **created_date** | `2026-01-31` |
| **last_updated** | `2026-01-31` |
| **owner** | `AI 거버넌스 팀` |
---
## AIMO 코드 (8개 차원)
| 차원 | 코드 | 레이블 |
| --- | --- | --- |
| **FS** | `FS-001` | 최종 사용자 생산성 |
| **UC** | `UC-001` | 일반 Q&A |
| **DT** | `DT-002` | 내부 |
| **CH** | `CH-001` | 웹 UI |
| **IM** | `IM-001` | 독립형 |
| **RS** | `RS-001` | 데이터 유출 |
| **OB** | `OB-001` | 효율성 |
| **EV** | `EV-001` | 시스템 개요 |
다운로드
템플릿
증거 팩 템플릿은 다음에서 이용 가능합니다:
source_pack/04_evidence_pack/templates/EV-01_system_overview.mdsource_pack/04_evidence_pack/templates/EV-02_data_flow.mdsource_pack/04_evidence_pack/templates/EV-03_inventory.mdsource_pack/04_evidence_pack/templates/EV-04_risk_impact.mdsource_pack/04_evidence_pack/templates/EV-05_controls_approvals.mdsource_pack/04_evidence_pack/templates/EV-06_logging_monitoring.mdsource_pack/04_evidence_pack/templates/EV-07_incident_exception.md
스키마 및 예제
- 스키마:
source_pack/04_evidence_pack/schemas/evidence_pack_manifest.schema.json - 예제:
source_pack/04_evidence_pack/examples/evidence_pack_manifest.example.json
다운로드 가능 패키지는 릴리스를 참조하세요.
배포 모델
참고: 주요 배포 대상은 개별 기업이 아닌 감사법인 및 시스템 통합자(템플릿 배포자)입니다.
템플릿은 다음을 위해 설계되었습니다:
- 감사자와 컨설턴트가 표준 산출물로 채택
- 소스 귀속이 보존된 상태로 기업에 배포
- AIMO 표준과 함께 버전 관리
기업은 표준 버전과의 연결을 유지하는 감사자, 컨설턴트 또는 내부 거버넌스 팀을 통해 템플릿을 받습니다.