ISO/IEC 42006 매핑
이 페이지는 ISO/IEC 42006 및 AIMO Standard가 AIMS 감사 준비를 위한 채택자를 어떻게 지원하는지 설명합니다. 참고용이며; 인증 또는 법적 조언을 구성하지 않습니다.
ISO/IEC 42006이란?
ISO/IEC 42006은 ISO/IEC 42001에 따라 AI 관리 시스템(AIMS)을 감사 및 인증하는 기관에 대한 요구사항을 규정합니다. ISO/IEC 17021-1(적합성 평가 — 관리 시스템의 감사·인증을 제공하는 기관에 대한 요구사항)을 기반으로 2025년(예: 2025-07)에 발행되었으며, AIMS 감사를 수행하는 인증 기관의 역량·프로세스 기대를 명확히 합니다.
AIMO 채택자에게 중요한 이유
ISO/IEC 42006을 적용하는 인증 기관은 관리 시스템 통제에 대한 감사 가능한 증거(문서화된 정책, 역할, 운영 통제, 모니터링, 개선)를 요구합니다. AIMO는 해당 증거를 일관된 번들(manifest, 해시, 생명주기 기록)로 구조화하고 구조 일관성용 검증기를 제공합니다. 감사인의 판단이나 인증 결정을 대체하지 않습니다.
AIMO 지원
| AIMO 구성요소 | 감사 준비 지원 방식 |
|---|---|
| Evidence Bundle + 검증기 | 감사 가능한 구조: manifest, object_index, payload_index, hash_chain, signing. 검증기가 존재와 무결성을 검사하며; 출력을 감사관용 번들에 첨부 가능. |
| 적합성 수준 | Foundation / Operational / Audit-Ready는 증거 성숙도(추적성, 생명주기 궤적, attestation, handoff index)를 나타냅니다. 인증 수준이 아님. |
| Coverage Map + 프로필 | 설명 가능성과 요구사항 추적성: AIMO 산출물에서 ISO 42001 조항군 및 EU 등 프레임워크로의 매핑. |
수준 정의는 적합성, 기본 표준 매핑은 ISO/IEC 42001을 참조하세요.
참고 문헌
- ISO/IEC 42006 — AI 관리 시스템 감사·인증 기관에 대한 요구사항(ISO)