الانتقال إلى المحتوى الرئيسي
أنت بصدد إنشاء نظام إدارة ذكاء اصطناعي (AIMS) ويريد مُقيِّمك أن يرى أن بنود السلامة والشفافية والمراقبة في ISO/IEC 42001 مدعومة بضوابط تعمل فعلاً — لا مجلّد نوايا. على بوابة مستضافة، الإجابة الصادقة هي أن بنود دورة الحياة تُسنَد إلى ضوابط على مسار الطلب، بينما تبقى بنود القيادة وتقييم الأثر تنظيمية ويجب الإفصاح عنها كثغرات. هذه الصفحة هي شرح iso 42001: أي البنود تجسّدها حزمة ISO/IEC 42001، والضوابط التي تكتبها إلى مساحة عملك، وكيف يُوقَّع الدليل الناتج. لتدفق التثبيت وتنسيق التقرير بعمق، اتبع الروابط في النهاية — هذه هي الخارطة الخاصة بـ ISO 42001، وليست مرجع الامتثال الكامل.

1. ما الذي تتحكّم فيه حزمة iso 42001

تُسنِد حزمة ISO/IEC 42001 بنود AIMS إلى ضوابط تعمل على كل طلب يعبر البوابة. ثلاثة بنود تُسنَد إلى فرض مباشر؛ واثنان تنظيميان ويُفصَح عنهما كثغرات بدلاً من ادّعائهما.
بند AIMSالمستوىالضابط
A.6 دورة حياة نظام الذكاء الاصطناعيحاجز حمايةحجب محاولات كسر الحماية ضد نظام الذكاء الاصطناعي
A.8 المعلومات للأطراف المعنيةحاجز حمايةتعليم النصيحة القانونية/المالية القاطعة في المخرجات
A.9 استخدام أنظمة الذكاء الاصطناعيحاجز حمايةتسجيل كل قرار حاجز حماية كدليل
البند 5 القيادة وسياسة الذكاء الاصطناعي والبند A.5 تقييم أثر نظام الذكاء الاصطناعي هما بندان متعلقان بالأشخاص والعمليات. لا تستطيع البوابة فرضهما، لذا تطرحهما الحزمة كـثغرات مُفصَح عنها (أو صفوف مشهود بها من المالك) على كل من وحدة التحكم والتقرير — لا كتغطية آلية أبداً. الإفصاح عمّا لا يستطيع الوكيل فعله هو ما يجعل بقية الدليل جديراً بالثقة. انظر مصفوفة الضوابط.
جميع الضوابط الثلاثة المباشرة هي قواعد حواجز حماية عادية — نفس الآلية التي تؤلّفها يدوياً. الحزمة هي الإسناد المؤلَّف الذي يقول أي ضابط قائم يحقّق أي بند AIMS؛ وهي لا تطرح أي محرك تشغيل جديد. انظر محتويات الحزمة للتشريح الكامل.

2. ثبّت حزمة iso 42001 — مثال ملموس واحد

يجسّد التثبيت الإسناد إلى سياسة حواجز الحماية في مساحة عملك، وكل ضابط موسوم بمصدر الحزمة. تفعل هذا من وحدة التحكم، لا من مفتاح ترحيل: Compliance → Catalog → ISO/IEC 42001 → Install هذا إجراء مدير مساحة عمل على خطة مدفوعة، والخادم يفرض كليهما. تحت الغطاء، تستدعي جلسة وحدة التحكم لديك: 
POST /api/compliance/packs/iso_42001/install
لا تسلّم أبداً مفتاح ترحيل sk-orca-… إلى مسار تكوين. تتحقّق مسارات /api/compliance/* من جلسة وحدة التحكم لديك، لا من مفتاح الترحيل — فقط استدعاءات النموذج /v1/* تستخدم sk-orca-…. تصفّح الكتالوج، والحزم المثبّتة، والجاهزية مجاني ومفتوح لكل عضو في مساحة العمل؛ أما التثبيت، والانتقال للوضع المباشر، والتقرير، والإقامة فهي إجراءات مدير محصورة.
بعد التثبيت، تتوقّف بنود AIMS عن كونها نصاً نثرياً:
قاعدة guardrail بـ regex على الطلب تحجب محاولات كسر الحماية وتقمّص الأدوار الشائعة (“do anything now”، و”developer mode”، و”ignore previous instructions”) قبل أن تصل إلى النموذج — الدليل على أن دورة حياة نظام الذكاء الاصطناعي لديك تملك ضابط سلامة على جانب الإدخال.
قاعدة guardrail بـ regex تعلّم المخرجات التي تقدّم نصيحة قانونية/مالية قاطعة (“you are entitled to damages”، و”guaranteed return”). إنها تشرح بدلاً من أن تحجب، فتذهب الاستدعاءات الموسومة إلى مراجعة الفريق — ضابط الشفافية للمستخدمين لأطرافك المعنية.
قاعدة pii بـ flag فقط تسجّل كل قرار حاجز حماية كدليل لنظام الإدارة دون حجب حركة المرور أو تعديلها — مسار المراقبة الذي يقرأه المُقيِّم لـ “استخدام أنظمة الذكاء الاصطناعي”.
كل من هذه قاعدة حقيقية يمكنك فتحها وقراءتها وضبطها مثل أي حاجز حماية آخر. لا شيء منها صندوق أسود.

3. راقب أولاً، ثم انتقل للوضع المباشر

تثبيت ISO 42001 لا يبدأ بحجب حركة المرور في اليوم الأول. تهبط التثبيتات في وضع المراقبة: تُجبَر إجراءات حواجز الحماية الفارضة على flag، فتجمع دليل “كان سيُحجَب” مقابل حركة مرور حقيقية قبل أن يفرض أي شيء. ضابطا A.8 وA.9 بـ flag فقط أصلاً، فسلوكهما دون تغيير؛ أما حارس سلامة A.6 فهو الذي يحتفظ بحكم الحجب حتى الانتقال للوضع المباشر. عندما يبدو الدليل صحيحاً، يرقّي مدير مساحة العمل الحزمة إلى الوضع المباشر، ما يستعيد الإجراءات المعلَنة — يبدأ حارس كسر الحماية A.6 بالحجب — ويرقّي اختيارياً السياسة المتجسّدة إلى افتراضي مساحة العمل. هذه هي نفس الانضباط الموصوف في المراقبة مقابل الفرض.
ISO 42001 معيار نظام إدارة للذكاء الاصطناعي، لذا فإن دليل المراقبة يهمّ بقدر الحجب. شغّل الحزمة في وضع المراقبة لفترة مراجعة، وراقب تغذية تطابقات حواجز الحماية، ثم انتقل للوضع المباشر على الأسطح التي يدعمها الدليل.

4. دليل موقّع لـ AIMS لديك

الغاية من الحزمة هي التقرير. يُولَّد دليل ISO 42001 كتقرير موقّع بـ Ed25519 مع تجزئة محتوى SHA256، قابل للتصدير كـ CSV أو JSON أو PDF، وقابل للتحقق علناً — يفحص مُقيِّمك التوقيع دون تسجيل دخول إلى OrcaRouter.
يحمل كل صف AIMS حالته — covered أو observe أو gap أو attested — وكم مرة أطلق الضابط فعلياً خلال الفترة. حارس سلامة A.6 الذي حجب محاولات كسر حماية حقيقية يُقرأ لدى المُقيِّم بشكل مختلف عن واحد بصفر تطابقات، والتقرير يُظهر كليهما.
يسجّل كل ضابط متجسّد control_id الخاص به (مثل iso42001.safety)، والبند الحرفي (ISO/IEC 42001 A.6 AI system lifecycle)، والمستوى، ومعرّف كائن السياسة المباشر الذي يفرضه — فيسير المُقيِّم بند ← ضابط ← سياسة فارضة ← تطابقات، دون أي خطوة مُستنتجة.
اجلب مفتاح التوقيع العام من GET /api/public/compliance/pubkey، وقدّم التقرير إلى POST /api/public/compliance/verify، أو افتح رابط مشاركة مُقيِّم محدّد النطاق من GET /api/public/compliance/share/:token. لا حساب مطلوب.
انظر التقرير الموقّع للتخطيط الكامل والتحقق من تقرير لشرح التحقق.

5. اختم دليل ISO 42001 بالمنطقة

تُخزَّن تقارير ISO 42001 وتُقدَّم تحت منطقة الإقامة التي أعلنتها — us / eu / uk / ap / cn / global — ولا يُقدَّم تقرير إلا تحت منطقة مطابقة؛ وتُحجب القراءات عبر المناطق. يضبطها مدير مساحة العمل عبر PUT /api/compliance/residency.
الإقامة هنا هي منطقة القطعة الأثرية للدليل — حيث تعيش التقارير الموقّعة وتُقدَّم. إنها ليست تثبيتاً جغرافياً لبيانات الاستدلال. انظر إقامة البيانات و عبر المناطق للحدّ.
تفترض سجلات الطلبات احتفاظاً افتراضياً مدته 30 يوماً (مقيّداً من الخادم عند حد أقصى صارم 180 يوماً)، ويشغّل حذف المستخدم نافذة مهلة 30 يوماً ثم مسح PII — وكلاهما ذو صلة عندما يسأل المُقيِّم عن وضعية الاحتفاظ لديك. انظر الاحتفاظ و الحق في المحو.

6. إلى أين تذهب بعد ذلك

محتويات الحزمة

التشريح الكامل للحزمة — المستويات، والحالات، والمصدر.

ثبّت حزمة

تدفق التثبيت من البداية للنهاية، ووضع المراقبة، والانتقال للوضع المباشر.

NIST AI RMF

إطار حوكمة الذكاء الاصطناعي الآخر — GOVERN، وMAP، وMEASURE، وMANAGE.

EU AI Act

إطار الذكاء الاصطناعي التنظيمي ومستويات المخاطر فيه.

الأطر

الكتالوج الكامل — SOC 2، وHIPAA، وGDPR، وISO 27001، والمزيد.

حواجز الحماية

مرجع طبقة المحتوى الذي تكتب إليه ضوابط ISO 42001.
ISO 42001 على بوابة مستضافة هو انضباط نظام إدارة الذكاء الاصطناعي مصغّراً: أسنِد بنود دورة الحياة التي تستطيع البوابة فرضها إلى ضوابط مباشرة، وأفصِح عن بنود القيادة وتقييم الأثر التي لا تستطيع، ووقّع الدليل ليصمد الخط بين الاثنين تحت التقييم.