ISMS Copilot
Legal

Descargo de responsabilidad del sistema de IA

ISMS Copilot es un sistema de inteligencia artificial (IA). Este aviso explica qué significa esto para su interacción con la plataforma y sus responsabilidades al utilizar contenido generado por IA.

Usted está interactuando con una IA

Cuando envía mensajes, carga documentos o recibe respuestas en ISMS Copilot, está interactuando con un sistema de IA, no con un experto humano. El sistema utiliza modelos de lenguaje extensos combinados con una base de conocimientos de cumplimiento especializada para proporcionar orientación sobre ISO 27001, SOC 2, RGPD y otros marcos de trabajo.

Esta divulgación es obligatoria según la Ley de IA de la UE (Reglamento 2024/1689, Artículo 50). ISMS Copilot se clasifica como un sistema de IA de riesgo limitado que interactúa directamente con los usuarios y genera contenido de texto.

Contenido generado por IA

Todas las respuestas, borradores de políticas, documentos de procedimientos, evaluaciones de riesgos y otros resultados que reciba de ISMS Copilot son generados por IA. Esto significa que:

  • No es experiencia humana: Los resultados no están escritos por consultores de cumplimiento, auditores ni profesionales legales

  • Requieren verificación: Debe revisar y validar todo el contenido antes de utilizarlo en auditorías, certificaciones o presentaciones regulatorias

  • Pueden contener errores: La IA puede producir información incorrecta, incompleta o desactualizada a pesar de las salvaguardas

  • Genéricos por defecto: Los resultados necesitan personalización según el contexto organizativo específico, el entorno de riesgo y los requisitos de su empresa

Nunca envíe políticas, procedimientos o evaluaciones generados por IA directamente a auditores o organismos de certificación sin una revisión humana exhaustiva por parte de profesionales de cumplimiento cualificados.

Sus responsabilidades

Al utilizar ISMS Copilot, usted es responsable de:

  1. Verificación: Cotejar los resultados de la IA con los estándares oficiales (ISO 27001:2022, SOC 2 TSC, texto del RGPD, etc.)

  2. Personalización: Adaptar el contenido genérico al tamaño, industria, perfil de riesgo y alcance de cumplimiento de su organización

  3. Juicio profesional: Aplicar su experiencia o consultar a profesionales cualificados para las decisiones finales

  4. Implementación: Asegurarse de que los controles y procedimientos redactados por la IA se implementen y sean efectivos; la documentación por sí sola no garantiza el cumplimiento

  5. Transparencia: Si comparte o publica externamente contenido generado por IA, debe informar que fue producido mediante IA cuando el contexto lo requiera

Trate a ISMS Copilot como un asistente de investigación y una herramienta de redacción, no como un sustituto de la experiencia en cumplimiento. Utilícelo para acelerar los flujos de trabajo, generar puntos de partida y explorar los requisitos del marco de trabajo, pero siempre aplique la supervisión humana.

Limitaciones de la IA

La IA de ISMS Copilot tiene limitaciones específicas:

  • Fecha de corte de conocimiento: Los datos de entrenamiento están actualizados hasta principios de 2025; es posible que los cambios regulatorios recientes o las actualizaciones de los marcos de trabajo no se vean reflejados

  • Alucinaciones: A pesar de las salvaguardas, la IA puede generar información que parece convincente pero es incorrecta (consulte la Descripción general de seguridad y uso responsable de la IA para obtener detalles sobre la mitigación)

  • Sin datos en tiempo real: No puede acceder a bases de datos en vivo, inteligencia de amenazas actual ni a los sistemas en tiempo real de su organización

  • Contexto genérico: Carece de un conocimiento profundo de su modelo de negocio específico, entorno operativo o riesgos únicos, a menos que proporcione instrucciones detalladas

  • No es asesoramiento legal: No puede interpretar leyes, reglamentos u obligaciones contractuales específicas de su jurisdicción o situación

Sin garantía de certificación

El uso de ISMS Copilot no garantiza la obtención de la certificación ISO 27001, el cumplimiento de SOC 2, la adecuación al RGPD ni cualquier otro resultado regulatorio. La certificación y el cumplimiento dependen de:

  • La implementación y operación real de los controles (no solo la documentación)

  • Efectividad demostrada a lo largo del tiempo

  • Evaluación independiente por parte de organismos de certificación acreditados o auditores

  • Madurez organizacional y compromiso con la mejora continua

Consulte las Limitaciones del servicio y Descargos de responsabilidad para obtener detalles completos.

Cumplimiento de la Ley de IA de la UE

ISMS Copilot cumple con los requisitos de transparencia de la Ley de IA de la UE (Reglamento 2024/1689) para sistemas de IA de riesgo limitado:

  • Artículo 50(1): Se informa a los usuarios que están interactuando con una IA a través de este descargo de responsabilidad y avisos dentro de la aplicación

  • Artículo 50(2): Los textos generados por IA se marcan como generados artificialmente en los metadatos y en los descargos de responsabilidad orientados al usuario

  • Transparencia: Las capacidades, limitaciones y prácticas de manejo de datos de la IA están documentadas en el Centro de ayuda y en el Trust Center

ISMS Copilot se diseña y opera en la UE (Francia) con pleno cumplimiento del RGPD y la Ley de IA. Consulte nuestra Política de privacidad y el Trust Center para obtener información detallada sobre la gobernanza.

Cómo mitigamos los riesgos de la IA

ISMS Copilot implementa múltiples salvaguardas para que la interacción con la IA sea más segura y confiable:

  • Inyección dinámica de conocimiento del marco (v2.5): Detecta menciones a marcos de trabajo (ISO 27001, SOC 2, RGPD, etc.) e inyecta conocimiento verificado antes de generar respuestas, reduciendo las alucinaciones

  • Entrenamiento especializado: La IA se entrena en una base de conocimientos de cumplimiento propia basada en proyectos de consultoría reales, no en datos genéricos de Internet

  • Sin entrenamiento con datos de usuario: Sus conversaciones y documentos nunca se utilizan para entrenar o mejorar los modelos de IA

  • Reconocimiento de incertidumbre: La IA indica explícitamente cuando la información es incierta y le pide que la verifique

  • Limitación de alcance: La IA está restringida a temas de cumplimiento y rechaza solicitudes fuera de tema o dañinas

Para obtener detalles completos, consulte la Descripción general de seguridad y uso responsable de la IA.

Privacidad y seguridad de los datos

Cuando interactúa con la IA de ISMS Copilot:

  • Sus instrucciones y documentos cargados se procesan para generar respuestas

  • Los datos de las conversaciones se almacenan según su configuración de retención (desde 1 día hasta 7 años, o indefinidamente)

  • Los datos se alojan en la UE (Fráncfort, Alemania) con cifrado de extremo a extremo

  • El aislamiento del espacio de trabajo garantiza la separación de los datos de clientes/proyectos

  • Los proveedores de IA (Mistral, OpenAI, xAI) operan bajo acuerdos de retención de datos cero: no almacenan ni entrenan modelos con sus datos

Consulte la Política de privacidad y Sus derechos bajo el RGPD para obtener todos los detalles.

Reportar problemas de la IA

Si encuentra contenido generado por IA que sea incorrecto, inapropiado, viole los derechos de autor o plantee problemas de seguridad, infórmelo de inmediato:

  1. Haga clic en el icono del menú de usuario (arriba a la derecha) → Centro de ayudaContactar con soporte

  2. Describa el problema, incluyendo su instrucción, la respuesta de la IA y por qué le preocupa

  3. El equipo de soporte investigará y responderá en un plazo de 48 horas

Sus informes ayudan a mejorar la seguridad y confiabilidad de la IA para todos los usuarios.

Dónde aprender más

  • Descripción general de seguridad y uso responsable de la IA — Salvaguardas detalladas, prevención de alucinaciones y gobernanza

  • Limitaciones del servicio y Descargos de responsabilidad — Base legal para el uso de la IA y requisitos de verificación

  • Términos de servicio — Términos legales completos para el uso de ISMS Copilot

  • Trust Center — Gobernanza de la IA, políticas de seguridad y documentación de cumplimiento

  • Ley de IA de la UE Artículo 50 — Obligaciones de transparencia para sistemas de IA de riesgo limitado

¿Te fue útil?