ISO/IEC 42006 映射
本页说明 ISO/IEC 42006 以及 AIMO Standard 如何帮助采用者准备 AIMS 审计。内容仅供参考;不构成认证或法律意见。
什么是 ISO/IEC 42006?
ISO/IEC 42006 规定依据 ISO/IEC 42001 对 AI 管理系统(AIMS)进行审计与认证的机构的要求。它以 ISO/IEC 17021-1(合格评定 — 提供管理系统审计与认证的机构的要求)为基础,于 2025 年(例如 2025-07)发布,明确规范执行 AIMS 审计的认证机构的能力与流程期望。
对 AIMO 采用者的重要性
适用 ISO/IEC 42006 的认证机构将要求管理系统控制的可审计证据:文件化方针、角色、运营控制、监控与改进。AIMO 帮助将该证据结构化为一致的组合(manifest、哈希、生命周期记录),并提供结构一致性用的验证器。并不取代审计员的判断或认证决定。
AIMO 支持
| AIMO 组件 | 如何支持审计准备 |
|---|---|
| 证据包 + 验证器 | 可审计结构:manifest、object_index、payload_index、hash_chain、signing。验证器检查存在与完整性;输出可附于组合供审计员使用。 |
| 符合性级别 | Foundation / Operational / Audit-Ready 描述证据成熟度(可追溯性、生命周期轨迹、声明、交接索引)。表示准备程度,非认证级别。 |
| 覆盖图 + 配置文件 | 可解释性与要求可追溯性:从 AIMO 工件到 ISO 42001 条款族乃至 EU 等框架的映射。 |
级别定义见 符合性;基础标准映射见 ISO/IEC 42001。
参考资料
- ISO/IEC 42006 — 对 AI 管理系统进行审计与认证的机构的要求(ISO)