AI 不只要「能用」,更要「能管」:治理、合規、風險管理接軌國際標準
三個重點先看懂:
• 國際標準背書:ISO 與 IEC 發布的全球首個 AI 管理體系國際標準(ISO/IEC 42001:2023)。
• 企業導入更可控:聚焦 AI 開發、部署、風險管理與治理,可稽核、可持續。
• 用友落地能力更清晰:BIP 原生一體化(AI×資料×流程)+ 4000+ 企業級 API/10 分鐘構建企業 AI 助理。
一、認證代表什麼(對企業客戶的意義)
用友網絡科技股份有限公司(600588)已通過 ISO/IEC 42001:2023 人工智慧管理體系國際認證。此認證重點在於:企業在使用 AI 時,是否具備完善的治理機制、風險管理、倫理規範與資料安全要求。
- 讓 AI 導入從「功能堆疊」走向「體系化管理」,更容易被稽核與持續優化。
- 降低合規與風險不確定性,提升對外部合作與大型客戶的信任基礎。
面對「資安不信任」,用友用國際標準把信任做成可稽核的制度
我們理解不少台商在導入企業系統與 AI 應用時,對供應商的安全治理與透明度要求更高;大家在意的往往不只是「功能夠不夠」,而是:資料能不能放心交付、權限能不能有效控管、風險能不能被追蹤與稽核。
ISO/IEC 42001:2023 的價值在於:將 AI 從「能做」提升到「能管」,把風險評估、控制措施、監控與持續改進納入管理體系,讓合規、倫理與資料安全不再停留在口頭承諾,而是落在可驗證、可追溯的管理流程與稽核機制上,協助企業在跨境營運情境下更穩健地推進 AI 落地。
安全認證「大滿貫」:把企業信任做成可稽核的安全治理基礎
在企業導入 AI 與雲端服務的過程中,資訊安全與治理能力是能否長期穩定運作的關鍵。用友從平台設計之初,即將資訊安全、資料保護與治理機制納入整體架構設計,並以多項國際與產業級認證建立可稽核的安全治理基礎,協助企業在跨境與多雲環境中維持一致的安全標準。
- 國際管理體系:ISO/IEC 27001(資訊安全管理)、ISO/IEC 27701(隱私資訊管理)
- 雲端專項:ISO/IEC 27017(雲端安全控制)、ISO/IEC 27018(雲端個資保護)、SOC 2(依 AICPA 標準之控制要求)
- 產業與能力驗證:等保三級、EAL3+、DCMM,以及可信研發/運營安全、可信雲安全/服務等能力體系
對企業而言,關鍵不是「聽起來很安全」,而是每一次存取、每一次變更、每一次風險處置,都能被驗證、被追溯、被稽核。
二、用友如何推進企業 AI 落地
1) 用友 BIP:AI×資料×流程 原生一體化
用友 BIP 以數智新架構將 AI、資料與流程原生整合,形成從資料層、模型能力到平台與應用的完整能力鏈,讓 AI 能真正嵌入日常營運流程並產生可量化的管理價值。
2) 智能體構建平台:更快把 AI 做進業務
- 無縫接入 4000+企業級應用 API。
- 10 分鐘可依需求構建企業專屬 AI 助理(智能體)。
3) YonGPT 與「用友 BIP 企業 AI」產品矩陣
用友企業服務大模型 YonGPT 融合財務、人資、供應鏈、製造等領域知識與企業 Know-how,可理解並解析企業資料,支援多場景的智慧決策與應用生成。
「用友 BIP 企業 AI」產品矩陣強調四項企業級特性:統一數智底座、融入核心業務、結果可靠、安全合規。
三、國際“通行證”+原生一體化,讓 AI 可被信任、可被治理
業內分析指出,ISO/IEC 42001 將成為企業 AI 能力的重要「國際通行證」。用友透過 「原生一體化架構 × 國際 AI 管理認證」 的雙重優勢,不僅持續鞏固其在企業級軟體市場的領先地位,也為整體產業提供一套可複製的 AI 治理與落地模式。同時促使產業從以功能為導向的 AI 導入模式,逐步轉向具備制度的整體管理架構,穩定推進 AI 應用於實際營運與管理場景中。
