ISO/IEC 42001：2023 人工智能管理系统

2025-04-30

ISO/IEC 42001：2023 概述

国际标准化组织 (ISO) 是一个独立的非政府组织，是全球最大的自愿性国际标准开发者联盟。国际电工委员会 (IEC) 是世界领导组织，负责制定和发布有关电气、电子和相关技术领域的国际标准。

ISO/IEC 42001 是一项国际标准，它规定了在组织中建立、实施、维护和持续改进人工智能管理系统 (AIMS) 的要求。 AI 管理系统是组织的一组相互关联或交互的元素，旨在建立策略和目标，以及实现这些目标的流程，以负责任的开发、预配或使用 AI 系统。

ISO/IEC 42001 指定了相关要求，并提供了在组织环境中建立、实施、维护和持续改进 AI 管理系统的指导。它专为提供或利用基于 AI 的产品或服务的实体设计，确保负责任地开发和使用 AI 系统。对于组织来说，它为管理与 AI 相关的风险和机会提供了一种结构化的方法，在创新与治理之间实现平衡。

Microsoft和 ISO/IEC 42001

Microsoft在 ISO 42001 认证方面的进步代表了我们作为 AI 研究和技术领导者致力于负责任的 AI 的关键成就。在 AI 的快速发展和广泛采用中，Microsoft始终坚定不移地致力于以下各项：

持续改进其 AI 管理系统
了解其客户的需求和期望
识别并采取行动，以建立和维护对其 AI 产品和服务的信任
与越来越多的负责任的 AI 从业者、监管机构和研究人员合作，推动我们负责任的 AI 方法

此认证还将通过利用经过认证的 AI 服务并展示他们对使用已负责任开发的 AI 技术的承诺，帮助客户支持自己的合规性工作。

这种独立验证旨在在整个 AI 生命周期内为客户应用负责任 AI Standard进行 AI 风险管理提供额外的保证。

此认证基于我们在负责任的 AI 方面的现有工作，例如：

我们的 AI 客户承诺，帮助客户完成负责任的 AI 之旅
我们首份负责任的 AI 透明度报告，使我们能够记录和分享我们的成熟实践，反思我们学到的知识，制定我们的目标，追究自己的责任，并赢得公众的信任
我们的智能 Microsoft 365 Copilot 副驾驶®透明度说明可帮助客户了解我们的 AI 技术的工作原理、其功能和限制，以及系统所有者可以做出的选择，从而影响系统性能和行为
我们的负责任 AI 资源网站提供工具、实践、模板和信息，我们相信将帮助我们的许多客户建立其负责任的 AI 实践

ISO 42001 认证范围内的服务

智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手

智能 Microsoft 365 Copilot 副驾驶®和 ISO 42001

ISO/IEC 42001 认证适用于智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手。 Microsoft 365 Copilot 是一种 AI 驱动的生产力工具，它使用大型语言模型(LLM)，并将数据与 Microsoft Graph 和 Microsoft 365 应用版和服务集成。它与常用 Microsoft 365 应用版（如 Word、Excel、PowerPoint、Outlook、Teams 等）一起使用。 Microsoft 365 Copilot 提供实时智能协助，使用户能够提高创造力、生产力和技能。

有关可用功能的完整列表，请参阅智能 Microsoft 365 Copilot 副驾驶®服务说明。

智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手定期接受独立的第三方审核，以符合 ISO/IEC 42001。有关详细信息，可以在服务信任门户上查看Microsoft 365 ISO/IEC 42001 证书和审核报告。

常见问题解答

为什么 ISO/IEC 42001 认证很重要？

ISO 42001 认证证实，独立第三方已验证Microsoft是否应用了必要的框架和功能，以有效管理与智能 Microsoft 365 Copilot 副驾驶®和智能 Microsoft 365 Copilot 副驾驶® 对话助手的持续开发、部署和作相关的风险和机会。此独立验证旨在在整个 AI 生命周期内为客户应用负责任 AI Standard进行 AI 风险管理提供额外的保证。

在哪里可以获取 ISO/IEC 42001 审核报告和范围声明？

服务信任门户提供独立审核的合规性报告和证书。

是否可以在组织的认证中使用智能 Microsoft 365 Copilot 副驾驶®的 ISO/IEC 42001 合规性？

是。如果企业需要 ISO/IEC 42001 认证才能实现智能 Microsoft 365 Copilot 副驾驶®，则可以在合规性评估中使用适用的认证。但是，你有责任聘请评估员来评估自己组织中的控制和流程以及 ISO/IEC 42001 合规性的实施情况。

Microsoft 365 服务，可帮助支持智能 Microsoft 365 Copilot 副驾驶®

在 Microsoft 365 许可证中，有一些服务和功能可以帮助你为 Copilot 准备数据和组织。

SharePoint 高级管理 (SAM) （Microsoft SharePoint 高级版）SharePoint 高级管理 (SAM) 可帮助减少过度共享和清理非活动站点。这些任务有助于整理 Copilot 的数据源并提高响应质量。
受限 SharePoint 搜索 - 受限 SharePoint 搜索 (RSS) RSS 使你有时间查看和配置 SharePoint 网站上的正确权限。将审阅 & 更正的网站添加到 Copilot 可以访问的允许列表。
Microsoft Purview – 可以使用 Microsoft Purview 来缓解和管理与 AI 使用相关的风险，并实现相应的保护和治理控制。 Microsoft Purview 可以根据内容的敏感性对数据进行分类和标记。它还有助于防止未经授权的共享或泄漏，并查看 Copilot 提示和响应。