ISO/IEC 42001
한 줄 정의
ISO/IEC 42001은 조직 차원의 AI 경영 시스템(AIMS: AI Management System) 표준이다.
왜 중요한가(실무)
조직에서 AI를 확산하려면 “개인 사용”을 넘어 정책/책임/기록이 필요하다.
ISO/IEC 42001은 그 운영 체계를 만들기 위한 상위 기준(경영 시스템 관점)을 제공한다.
실무 적용 포인트(현장 번역)
표준을 그대로 따라가려 하면 문서가 과해질 수 있다. 실무에서는 다음으로 번역하는 것이 현실적이다.
- 사용 사례 인벤토리(어떤 AI를 어디서 쓰는가)
- 위험 등급/승인 게이트(대외 영향 업무는 승인 필수)
- 변경 관리(프롬프트/템플릿/모델/RAG 문서)
- 평가(Eval)와 모니터링(품질/비용/리스크)
- 로그/감사(책임과 추적성)
더 읽기
- ISO/IEC 42001(ISO 페이지): https://www.iso.org/standard/42001.html