Skip to content
Tiga Media Inovasi
AI & Emerging Tech · ISO/IEC · 2023 · Berlaku (publikasi Desember 2023)

ISO/IEC 42001:2023

Information Technology — Artificial Intelligence — Management System

Standar pertama dunia untuk Artificial Intelligence Management System (AIMS). Mirror struktur ISO 27001 (Annex SL), siap untuk diintegrasikan dengan ISMS yang sudah ada. Banyak organisasi besar mulai roadmap sertifikasi 2025-2026.

Berlaku untuk

  • Semua organisasi yang mengembangkan, menyediakan, atau menggunakan sistem AI

Mapping ke Standar

  • ISO/IEC 27001:2022
  • NIST AI RMF
  • EU AI Act
  • Pedoman OJK AI

Sanksi / Konsekuensi

N/A — voluntary standard. Namun mulai direferensikan dalam regulasi (EU AI Act, OJK AI guidelines).

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena ISO/IEC 42001:2023.

  • 1 Context analysis untuk penggunaan AI organisasi
  • 2 Leadership commitment dan kebijakan AI
  • 3 AI risk assessment dan opportunity identification
  • 4 AI impact assessment terhadap stakeholder
  • 5 Operational controls: data, training, validation, deployment, monitoring
  • 6 Performance evaluation dan internal audit
  • 7 Continual improvement

Tantangan Implementasi yang Sering Muncul

Integration dengan ISO 27001 ISMS existing (annex SL alignment helps)
Impact assessment untuk AI yang kontinyu di-retrain
Demonstrasi efektivitas kontrol untuk AI yang belum diregulasi
Talent gap auditor ISO 42001 (masih sangat sedikit globally)

Control Mapping

42 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara ISO/IEC 42001:2023 dan standar internasional (ISO/IEC 27001:2022, NIST AI RMF, EU AI Act, Pedoman OJK AI) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

AI Policies & Objectives

6

Kebijakan AI, tujuan terukur

AI Resources

5

SDM, data, computing, knowledge

AI System Lifecycle

12

Development, validation, deployment, monitoring, retirement

Data Management for AI

7

Quality, lineage, governance, privacy

AI Risk & Impact

8

Risk assessment, impact on stakeholders

Third-Party Relations

4

AI supplier management, model procurement

Available on request

Dapatkan full mapping ISO/IEC 42001:2023 → ISO/IEC 27001:2022 + NIST AI RMF dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan ISO/IEC 42001:2023.