AI Governance

ממשל AI ארגוני — מודל בגרות, baseline ו-EU AI Act

מודל בגרות 5 רמות. Baseline של 12 בקרות לפני production. מיפוי משולש ל-NIST AI RMF + ISO/IEC 42001 + EU AI Act. הסטנדרט שלקוחות SLAtech משתמשים בו במציאות, לא תיאוריה.

בצע הערכת בגרות הורד dataset JSON

מודל בגרות

5 רמות לבגרות ממשל AI

רוב הארגונים נמצאים ברמה 1–2 כשהם מבצעים את ההערכה הראשונה. רמה 4+ דורשת פלטפורמת AI ייעודית וצוות שגרתי.

1️⃣

Ad-hoc

בקרות קיימות באופן לא-פורמלי. אין תיעוד. הבעלים לא ברור.

2️⃣

Documented

לכל בקרה מדיניות כתובה ובעלים. לא נמדד באופן עקבי.

3️⃣

Measured

ביצועי בקרה מצוידים. מטריקות נסקרות חודשית. פערים מנוטרים.

4️⃣

Audited

סקירה עצמאית (פנימית או חיצונית) מאמתת בקרות רבעונית.

5️⃣

Continuous

אכיפה אוטומטית. מטריקות מוזנות חזרה ל-roadmap. drift מפעיל re-baseline.

12-Control Baseline

בקרות חובה לפני production

הצלבה של NIST AI RMF, ISO/IEC 42001, ו-EU AI Act — הבקרות שמופיעות בשלושת ה-frameworks. JSON dataset מלא (CC-BY-4.0) עם מיפוי per-control.

1. Model Registry

אינוונטרי גרסאות, owners, training data hash, סטטוס אישור.

2. Data Lineage

provenance מלא של training data: מקור, רישיון, טרנספורמציות, שמירה.

3. Evaluation Harness

בדיקות quality/safety/fairness אוטומטיות על golden set מגרסה.

4. HITL ל-high-stakes

מקרים בהם פלט AI לא ניתן לפעולה ללא ביקורת אנושית מתועדת.

5. Audit Log

לוג עמיד-זיוף של כל inference: input hash, model version, output, confidence.

6. Incident Response

Runbook לאירועי AI: hallucination בקנה מידה, model degradation, abuse.

7. Prompt Versioning

כל prompt template ב-production תחת version control עם review.

8. RBAC

Inference APIs, fine-tuning jobs ו-model artifacts תחת least-privilege.

9. PII Filtering

סריקה ו-redaction של prompts ו-responses לפי מדיניות.

10. Quality Monitoring

Sampling של תנועת production עם ציון אוטומטי ואנושי, התראות drift.

11. Drift Detection

גילוי סטטיסטי של shift התפלגות input/output לעומת baseline.

12. Rollback

פרוצדורה מתועדת ונבדקת לחזרה לגרסה קודמת או fallback ללא-AI.

מסגרות

NIST AI RMF vs ISO/IEC 42001 vs EU AI Act — איזה לאמץ?

בארגונים בוגרים — את שלושתן, בשכבות. EU AI Act הוא חובה אם פועלים באיחוד האירופי. ISO/IEC 42001 הוא ה-management system הטוב ביותר עבור ארגונים שכבר חיים ב-ISO 27001. NIST AI RMF היא ה-baseline הטכנית הגמישה ביותר.

הסטנדרט הבוגר: ISO/42001 כ-management system layer, NIST RMF כ-controls layer, EU AI Act כ-compliance overlay לסיסטמים high-risk. כל בקרה ב-baseline שלנו ממופה ל-3 ה-frameworks (ראה JSON dataset).

מוכנים להעריך את הבגרות שלכם?

12 שאלות, 5 דקות, ציון 0–100 עם המלצות לפי עדיפות.

בצע הערכה שיחת ייעוץ