ISO/IEC 42001:2023
Information Technology — Artificial Intelligence — Management System
Standar pertama dunia untuk Artificial Intelligence Management System (AIMS). Mirror struktur ISO 27001 (Annex SL), siap untuk diintegrasikan dengan ISMS yang sudah ada. Banyak organisasi besar mulai roadmap sertifikasi 2025-2026.
Berlaku untuk
- ● Semua organisasi yang mengembangkan, menyediakan, atau menggunakan sistem AI
Mapping ke Standar
- ◆ ISO/IEC 27001:2022
- ◆ NIST AI RMF
- ◆ EU AI Act
- ◆ Pedoman OJK AI
Sanksi / Konsekuensi
N/A — voluntary standard. Namun mulai direferensikan dalam regulasi (EU AI Act, OJK AI guidelines).
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena ISO/IEC 42001:2023.
- 1 Context analysis untuk penggunaan AI organisasi
- 2 Leadership commitment dan kebijakan AI
- 3 AI risk assessment dan opportunity identification
- 4 AI impact assessment terhadap stakeholder
- 5 Operational controls: data, training, validation, deployment, monitoring
- 6 Performance evaluation dan internal audit
- 7 Continual improvement
Tantangan Implementasi yang Sering Muncul
Control Mapping
42 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara ISO/IEC 42001:2023 dan standar internasional (ISO/IEC 27001:2022, NIST AI RMF, EU AI Act, Pedoman OJK AI) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
AI Policies & Objectives
6Kebijakan AI, tujuan terukur
AI Resources
5SDM, data, computing, knowledge
AI System Lifecycle
12Development, validation, deployment, monitoring, retirement
Data Management for AI
7Quality, lineage, governance, privacy
AI Risk & Impact
8Risk assessment, impact on stakeholders
Third-Party Relations
4AI supplier management, model procurement
Available on request
Dapatkan full mapping ISO/IEC 42001:2023 → ISO/IEC 27001:2022 + NIST AI RMF dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
European Union · 2024EU AI Act (2024/1689)
Regulasi AI pertama dunia yang komprehensif. Klasifikasi sistem AI berdasarkan tingkat risiko (unacceptable, high, limited, minimal) dengan kewajiban berbeda per tingkat. Berlaku untuk perusahaan Indonesia yang menargetkan pasar UE atau memasok sistem AI ke organisasi UE.
OJK · 2023Pedoman OJK Tata Kelola AI Perbankan
Pedoman tata kelola pengembangan dan penggunaan AI pada perbankan Indonesia — prinsip etika, akuntabilitas, transparansi, fairness, robustness, dan keamanan untuk sistem AI di bank.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan ISO/IEC 42001:2023.