ISO/IEC 42006-Zuordnung
Nachverfolgbarkeits-Shortcuts: Taxonomie → Mindestanforderungen an Evidence → Validator → Konformität.
Diese Seite erläutert ISO/IEC 42006 und wie AIMO Standard Adoptierende bei der Vorbereitung auf AIMS-Audits unterstützt. Sie ist nur informativ; sie stellt keine Zertifizierung oder Rechtsberatung dar.
Was ist ISO/IEC 42006?
ISO/IEC 42006 legt Anforderungen an Stellen fest, die KI-Managementsysteme (AIMS) nach ISO/IEC 42001 prüfen und zertifizieren. Es baut auf ISO/IEC 17021-1 (Konformitätsbewertung — Anforderungen an Stellen, die Audit und Zertifizierung von Managementsystemen durchführen) auf. Veröffentlicht 2025 (z. B. 2025-07), formalisiert es Kompetenz- und Prozesserwartungen an Zertifizierungsstellen, die AIMS-Audits durchführen.
Warum es für AIMO-Adoptierende wichtig ist
Zertifizierungsstellen, die ISO/IEC 42006 anwenden, erwarten prüfbare Evidenz für Managementsystem-Kontrollen: dokumentierte Richtlinien, Rollen, operative Kontrollen, Überwachung und Verbesserung. AIMO hilft, diese Evidenz in ein konsistentes Bündel (Manifest, Hashes, Lebenszyklusaufzeichnungen) zu strukturieren und stellt einen Validator für strukturelle Konsistenz bereit. Es ersetzt nicht die Beurteilung des Prüfers oder die Zertifizierungsentscheidung.
AIMO-Unterstützung
| AIMO-Komponente | Unterstützung der Audit-Vorbereitung |
|---|---|
| Evidence Bundle + Validator | Prüfbare Struktur: manifest, object_index, payload_index, hash_chain, signing. Validator prüft Vorhandensein und Integrität; Ausgabe kann dem Bündel für Prüfer beigefügt werden. |
| Konformitätsstufen | Foundation / Operational / Audit-Ready beschreiben Evidenzreife (Nachverfolgbarkeit, Lebenszyklusnachweis, Attestation, Handoff-Index). Sie bezeichnen den Vorbereitungsgrad, nicht die Zertifizierungsstufe. |
| Coverage Map + Profile | Erklärbarkeit und Anforderungsnachverfolgbarkeit: Zuordnungen von AIMO-Artefakten zu ISO-42001-Klauselfamilien und ggf. zu EU oder anderen Rahmenwerken. |
Stufendefinitionen siehe Konformität; Zuordnung der Basismorm siehe ISO/IEC 42001.
Referenzen
- ISO/IEC 42006 — Anforderungen an Stellen, die KI-Managementsysteme prüfen und zertifizieren (ISO)