ISO/IEC 42001:2023

มาตรฐานการจัดการ AI เพื่อความมั่นคงปลอดภัย

เพิ่มความเชื่อมั่นให้ลูกค้าและผู้มีส่วนได้ส่วนเสีย ด้วยระบบการจัดการ AI ตามมาตรฐาน ISO 42001 ที่เน้นการใช้ AI อย่างมีจริยธรรม ปลอดภัย และตรวจสอบได้

ความสำคัญของ ISO 42001 สำหรับองค์กรที่ใช้ AI

ในยุคที่ AI มีบทบาทสำคัญในกระบวนการตัดสินใจขององค์กร การบริหารจัดการ AI อย่างเป็นระบบตามมาตรฐานสากลจึงกลายเป็นสิ่งจำเป็น ISO/IEC 42001:2023 คือมาตรฐานแรกของโลกที่ออกแบบมาเพื่อช่วยให้องค์กร บริหารความเสี่ยง จริยธรรม ความโปร่งใส และความน่าเชื่อถือ ของระบบ AI ได้อย่างยั่งยืนพร้อมตอบโจทย์ด้านกฎหมายและความคาดหวังของผู้มีส่วนได้ส่วนเสีย

สิ่งที่องค์กรจะได้รับจากการบริการ ให้คำปรึกษา ตามมาตรฐาน ISO 42001

แนวทางพัฒนาและควบคุมระบบ AI ให้มีความน่าเชื่อถือ

โครงสร้างระบบบริหารจัดการ AI (AI Management System – AIMS)

แนวทางการบริหารจัดการความเสี่ยง AI

การจัดทำนโยบาย ขั้นตอน และหลักฐาน ตามข้อกำหนด ISO/IEC 42001

เตรียมพร้อมสำหรับการตรวจประเมิน เพื่อขอใบรับรอง

แนวทางเฉพาะของ ACinfotec

ACinfotec มีแนวทางการให้คำปรึกษาที่ผสาน มาตรฐาน ISO/IEC 42001, แนวปฏิบัติจาก OECD AI Principles และ ข้อกำหนดของหน่วยงานกำกับดูแลด้าน AI ทั่วโลก เพื่อสร้างระบบที่ใช้งานได้จริงและสอดคล้องกับบริบทขององค์กรไทย ไม่ว่าจะเป็นองค์กรด้านเทคโนโลยี สถาบันการเงิน หรือหน่วยงานรัฐ

ขอบเขตงานและกิจกรรมที่องค์กรจะได้รับ จากการให้คำปรึกษาตามมาตรฐาน ISO 42001

1. วิเคราะห์บริบทขององค์กรและ AI Use Cases

ทำความเข้าใจการใช้ AI ในองค์กรเพื่อกำหนดขอบเขตการควบคุม

สำรวจและรวบรวมข้อมูลการใช้งาน AI ทั้งหมดในองค์กร เพื่อจัดทำบัญชีรายการระบบ AI (AI Inventory)

วิเคราะห์ความคาดหวังของผู้มีส่วนได้ส่วนเสีย ทั้งลูกค้า พนักงาน และหน่วยงานกำกับดูแล

ระบุวัตถุประสงค์และขอบเขตของการนำมาตรฐาน ISO 42001 มาประยุกต์ใช้ในองค์กร

2. Gap Analysis เทียบข้อกำหนดของ ISO/IEC 42001

ประเมินความพร้อมปัจจุบันเทียบกับมาตรฐานสากล

เปรียบเทียบมาตรการควบคุม AI ที่มีอยู่เดิมกับข้อกำหนดของมาตรฐาน ISO/IEC 42001

ระบุช่องว่างความเสี่ยง (Gaps) ด้านความปลอดภัย จริยธรรม และความโปร่งใสของระบบ AI

จัดทำแผนงานปิดช่องว่าง (Remediation Plan) เพื่อยกระดับการจัดการ AI ให้ได้มาตรฐาน

3. ออกแบบนโยบายและโครงสร้าง AIMS

สร้างกรอบธรรมาภิบาลเพื่อการกำกับดูแล AI อย่างเป็นระบบ

ร่างนโยบายการบริหารจัดการ AI (AI Policy) ที่ครอบคลุมหลักการจริยธรรมและความปลอดภัย

กำหนดโครงสร้างคณะทำงาน (AI Governance Body) เพื่อกำกับดูแลการพัฒนาและการใช้งาน AI

จัดทำคู่มือระบบบริหารจัดการ (AIMS Manual) เพื่อใช้เป็นแนวทางปฏิบัติงานหลักขององค์กร

4. จัดทำกระบวนการจัดการความเสี่ยงด้านจริยธรรม ความโปร่งใส และความปลอดภัยของ AI

วางระบบประเมินและควบคุมความเสี่ยงเฉพาะของเทคโนโลยี AI

พัฒนากระบวนการประเมินผลกระทบด้านจริยธรรม (Algorithmic Impact Assessment) เพื่อป้องกันความลำเอียง

กำหนดมาตรการความปลอดภัยทางเทคนิค เพื่อป้องกันการโจมตีหรือหลอกลวงโมเดล AI (Adversarial Attack)

5. เวิร์กชอปและการอบรมเสริมสร้างความเข้าใจแก่ผู้เกี่ยวข้อง

ให้ความรู้ทีมงานเพื่อการใช้งาน AI อย่างรับผิดชอบ

จัดเวิร์กชอปถ่ายทอดความรู้เรื่อง AI Risk & Ethics ให้แก่ทีมนักพัฒนาและ Data Scientist

อบรมผู้ใช้งาน AI (Business Users) ให้ตระหนักถึงข้อจำกัดและความเสี่ยงในการนำผลลัพธ์ไปใช้

สร้างความเข้าใจเรื่องกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องกับ AI ให้แก่ทีมกฎหมายและ Compliance

6. เตรียมความพร้อมสำหรับการตรวจรับรอง

ตรวจสอบความสมบูรณ์ของระบบเพื่อขอการรับรองมาตรฐาน

ดำเนินการตรวจประเมินภายใน (Internal Audit) เพื่อทดสอบความพร้อมของระบบบริหารจัดการ AI

รวบรวมและจัดระเบียบเอกสารหลักฐานการปฏิบัติตามข้อกำหนด เพื่อเตรียมแสดงต่อผู้ตรวจประเมิน

ประสานงานและอำนวยความสะดวกในกระบวนการตรวจรับรอง (Certification Audit) จนเสร็จสิ้น

ISO 42001 เหมาะสำหรับใคร

องค์กรที่พัฒนา/ใช้งาน AI ในการให้บริการหรือตัดสินใจ

หน่วยงานภาครัฐที่มีนโยบายขับเคลื่อน AI อย่างรับผิดชอบ

ผู้ให้บริการเทคโนโลยี / Data Platform/Fintech / Healthcare AI

ทีม AI, Risk, Compliance และ Data Governance

ผลลัพธ์และประสบการณ์จริงขององค์กรชั้นนำ

บริษัทเทคโนโลยีชั้นนำที่ทาง ACinfotec ให้คำปรึกษา แจ้งว่าสามารถจัดทำกรอบควบคุม AI ที่ตอบโจทย์ ทั้งด้านกฎหมายและจริยธรรม พร้อมยื่นขอรับรอง ISO 42001 ได้ภายในระยะเวลาเพียง 5 เดือน