https://blog.qife122.com/tags/iso%E6%A0%87%E5%87%86/ Recent content in ISO标准 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 03:43:12 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90iso-27001%E4%B8%8Eiso-27002%E5%AE%89%E5%85%A8%E6%8E%A7%E5%88%B6%E6%8C%87%E5%8D%97%E7%9A%84%E6%A0%B8%E5%BF%83%E5%B7%AE%E5%BC%82/ Sun, 11 Jan 2026 03:43:12 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90iso-27001%E4%B8%8Eiso-27002%E5%AE%89%E5%85%A8%E6%8E%A7%E5%88%B6%E6%8C%87%E5%8D%97%E7%9A%84%E6%A0%B8%E5%BF%83%E5%B7%AE%E5%BC%82/ <h1 id="iso-27001-vs-iso-27002-控制指南差异">ISO 27001 vs ISO 27002 控制指南差异</h1> <p>在Ignyte博客上，我们经常谈论ISO 27001作为一个有价值的信息安全国际框架。我们也经常提及两个相关文件：ISO 27002和附录A。</p> https://blog.qife122.com/p/iso-42001-ai%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E6%A0%87%E5%87%86%E8%AF%A6%E8%A7%A3/ Fri, 10 Oct 2025 01:01:53 +0800 https://blog.qife122.com/p/iso-42001-ai%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB%E6%A0%87%E5%87%86%E8%AF%A6%E8%A7%A3/ <h1 id="iso-42001-ai管理体系标准">ISO 42001 AI管理体系标准</h1> <p><strong>主要要点</strong></p> <ul> <li>ISO 42001是首个全球AI管理体系标准，为负责任和可信赖的AI使用提供框架</li> <li>ISO 42001的关键优势是组织可以获得第三方合规认证</li> <li>其他好处包括增强对AI系统的信任、降低AI相关风险、提高AI数据质量以及平衡创新与治理的能力</li> <li>ISO 42001定义了38个控制措施，分为9个控制目标。该标准的结构与ISO 27001和其他ISO管理体系标准类似</li> <li>ISO 42001实施的范围和控制围绕组织确定与其AI管理体系相关的角色（如AI客户、AI生产者）</li> </ul> <h2 id="为什么iso-42001很重要">为什么ISO 42001很重要？</h2> <p>作为首个AI管理体系标准，ISO 42001为任何试图驾驭这个快速变化的技术领域的人提供相关指导。它旨在为组织提供一个结构化但灵活的框架来管理AI的独特风险（如透明度、伦理和偏见），以便他们能够平衡创新和机遇与有效治理。</p> https://blog.qife122.com/p/aws-2025%E5%B9%B4%E6%96%B0%E5%A2%9E%E4%B8%A4%E9%A1%B9%E6%9C%8D%E5%8A%A1%E9%80%9A%E8%BF%87iso%E4%B8%8Ecsa-star%E5%AE%89%E5%85%A8%E8%AE%A4%E8%AF%81/ Thu, 25 Sep 2025 04:44:38 +0800 https://blog.qife122.com/p/aws-2025%E5%B9%B4%E6%96%B0%E5%A2%9E%E4%B8%A4%E9%A1%B9%E6%9C%8D%E5%8A%A1%E9%80%9A%E8%BF%87iso%E4%B8%8Ecsa-star%E5%AE%89%E5%85%A8%E8%AE%A4%E8%AF%81/ <h1 id="2025年iso与csa-star证书现已涵盖两项新增服务">2025年ISO与CSA STAR证书现已涵盖两项新增服务</h1> <p>亚马逊云服务（AWS）成功完成了针对ISO 9001:2015、27001:2022、27017:2015、27018:2019、27701:2019、20000-1:2018和22301:2019标准以及云安全联盟（CSA）STAR云控制矩阵（CCM）v4.0的准入审计，且审计结果零缺陷。EY CertifyPoint审计机构于2025年8月13日执行审计并重新颁发了证书。本次审计旨在使AWS能够将其ISO和CSA STAR认证范围扩展至包含AWS资源浏览器和AWS事件响应两项服务。ISO标准覆盖质量管理、信息安全、云安全、隐私保护、服务管理和业务连续性等领域。这些认证体现了AWS在维护强大安全控制措施和保护客户数据方面的承诺。</p> https://blog.qife122.com/p/iso-31000%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86%E6%A0%87%E5%87%86%E8%AF%A6%E8%A7%A3%E5%9B%BD%E9%99%85%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%9E%E6%96%BD%E6%A1%86%E6%9E%B6/ Fri, 19 Sep 2025 08:19:30 +0800 https://blog.qife122.com/p/iso-31000%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86%E6%A0%87%E5%87%86%E8%AF%A6%E8%A7%A3%E5%9B%BD%E9%99%85%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%9E%E6%96%BD%E6%A1%86%E6%9E%B6/ <h1 id="什么是iso-31000风险管理标准">什么是ISO 31000风险管理标准？</h1> <p>ISO 31000风险管理框架是一项国际标准，为组织提供风险管理的指南和原则。该标准由国际标准化组织（ISO）制定。</p> <p>监管合规倡议通常针对特定国家，并适用于特定规模的企业或行业。但ISO 31000设计用于任何规模的组织，其概念同样适用于公共和私营部门、大型和小型企业以及非营利组织。</p> https://blog.qife122.com/p/iso-42001%E8%A7%84%E6%A8%A1%E5%8C%96ai%E6%B2%BB%E7%90%86%E7%9A%84%E5%85%B3%E9%94%AE%E5%9B%BD%E9%99%85%E6%A0%87%E5%87%86/ Thu, 11 Sep 2025 18:11:02 +0800 https://blog.qife122.com/p/iso-42001%E8%A7%84%E6%A8%A1%E5%8C%96ai%E6%B2%BB%E7%90%86%E7%9A%84%E5%85%B3%E9%94%AE%E5%9B%BD%E9%99%85%E6%A0%87%E5%87%86/ <h1 id="为什么iso-42001对规模化ai治理至关重要">为什么ISO 42001对规模化AI治理至关重要</h1> <p>随着人工智能（AI）在各行业的应用和开发持续加速，对<strong>有效且合理应用治理</strong>的呼声日益高涨。从个性化医疗建议到AI驱动的金融推荐，再到公共基础设施中的自主系统，AI正在改变我们学习、互动、决策和运营业务的方式——其速度往往超过法规或内部政策跟进的步伐。这种变化速度带来机遇，但也引发了关于问责制、安全性和伦理的关键问题。</p>