ISO IEC 38507-2022 PDF

Полное наименование и описание

ISO/IEC 38507:2022 — Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations. Международный стандарт, дающий руководящие указания органам управления организации по обеспечению надёжного, эффективного и приемлемого использования систем искусственного интеллекта (ИИ) в деятельности организации.

Аннотация

Документ предоставляет практические рекомендации для членов органов управления (советов директоров и т. п.) по обеспечению надзора, политики и ответственности при разработке и применении ИИ. Стандарт фокусируется на вопросах корпоративного управления (governance), а не на технической реализации: оценка рисков и соответствия, прозрачность и объяснимость, распределение ответственности, согласование с целями и ценностями организации, а также требования к наблюдению и пересмотру использования ИИ.

Общая информация

• Статус: Опубликован.
• Дата публикации: 2022-04 (издание 1, апрель 2022).
• Организация-издатель: Международная организация по стандартизации и Международная электротехническая комиссия (ISO/IEC), разработан в рамках работы JTC 1 (включая SC 42 с совместным участием SC 40).
• ICS / категории: 35.020 (Information technology).
• Редакция / версия: Edition 1 (2022).
• Количество страниц: 28 страниц.

Область применения

Применимо к управлению (governance) текущего и будущего использования ИИ в любых организациях — коммерческих, государственных и некоммерческих, любого размера и степени зависимости от данных/ИТ. Предназначено для членов органов управления, руководителей, внешних специалистов (юристы, аудиторы, консультанты), поставщиков услуг и регуляторов; охватывает вопросы формирования политики, оценки рисков, принятия решений об объёме автоматизации и обеспечении надлежащего контроля за жизненным циклом ИИ‑решений.

Ключевые темы и требования

• Роль органов управления: постановка направлений, утверждение политики, обеспечение ответственности и подотчётности за использование ИИ.
• Оценка и управление рисками: включение использования ИИ в аппетит к риску организации, мониторинг воздействий и готовность прекращать проекты при необходимости.
• Прозрачность и объяснимость: требования к пониманию целей, предположений и ограничений ИИ‑систем при принятии решений.
• Политики и контролы: необходимость обновления корпоративных политик, стандартов и процессов в свете внедрения ИИ (этика, соответствие, управление данными).
• Надзор за жизненным циклом ИИ: от выбора/закупки и разработки до эксплуатации, мониторинга и вывода из эксплуатации.
• Взаимосвязь со смежными стандартами и практиками (управление ИТ, риск‑менеджмент, качество данных, оценка доверия к ИИ).

Применение и пользователи

Основные пользователи: члены советов директоров и иные органы управления, высшее руководство, менеджеры по рискам и соответствию, внутренние и внешние аудиторы, разработчики корпоративной политики, поставщики и интеграторы ИИ‑решений, регуляторы и законодатели. Стандарт полезен для организаций, формирующих или пересматривающих практики корпоративного надзора за ИИ и желающих увязать применение ИИ с целями, ценностями и допустимым уровнем риска организации.

Связанные стандарты

ISO/IEC 38507:2022 рекомендуется применять совместно с другими документами семейства управления ИТ (например, ISO/IEC 38500, ISO/IEC 38506) и с рядом стандартов по ИИ: ISO/IEC 22989 (концепции и терминология ИИ), ISO/IEC 42001 (системы менеджмента ИИ) и другими нормативными документами по управлению рисками, качеству данных и этике ИИ.

Ключевые слова

управление ИТ; governance; искусственный интеллект; explainability; прозрачность; оценка рисков; соответствие; органы управления; политика ИИ; надзор за жизненным циклом.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий руководящие указания органам управления организаций относительно последствий и требований при использовании искусственного интеллекта — как вводить, контролировать и обеспечивать ответственность за применение ИИ в интересах организации и её стейкхолдеров.

В: Что он регулирует?

О: Не технические требования к реализации ИИ, а принципы и практики корпоративного управления: определение ответственности, формирование политик, управление рисками, обеспечение прозрачности/объяснимости, контроль за сферой автоматизации решений и мониторинг последствий применения ИИ.

В: Кто обычно использует?

О: Члены органов управления (советы директоров), высшее руководство, менеджеры по рискам и соответствию, внутренний и внешний аудит, консультанты и поставщики ИИ‑услуг, а также регуляторы и политики при формировании рамок надзора.

В: Он актуален или заменён?

О: На момент 2 марта 2026 года ISO/IEC 38507:2022 является действующим международным стандартом, опубликованным в апреле 2022 года. Стандарты ISO обычно проходят регулярный пересмотр; следите за официальными уведомлениями ISO о статусе и возможных пересмотрах или новых изданиях.

В: Это часть серии?

О: Да. Стандарт входит в более широкую группу документов по управлению ИТ и ИИ (серия 38500/385xx для governance of IT и ряд стандартов ISO/IEC по ИИ, включая ISO/IEC 22989, ISO/IEC 42001 и др.), и предназначен для совместного применения с ними.

В: Какие ключевые слова?

О: governance, управление ИТ, искусственный интеллект, прозрачность, объяснимость, риск, соответствие, совет директоров, политика ИИ.