Descargo de responsabilidad del sistema de IA
ISMS Copilot es un sistema de inteligencia artificial (IA). Este aviso explica lo que esto significa para su interacción con la plataforma y sus responsabilidades al utilizar contenido generado por IA.
Usted está interactuando con una IA
Cuando envía mensajes, carga documentos o recibe respuestas en ISMS Copilot, está interactuando con un sistema de IA, no con un experto humano. El sistema utiliza modelos de lenguaje extensos combinados con una base de conocimientos de cumplimiento especializada para proporcionar orientación sobre ISO 27001, SOC 2, RGPD y otros marcos normativos.
Esta divulgación es obligatoria en virtud de la Ley de IA de la UE (Reglamento 2024/1689, Artículo 50). ISMS Copilot se clasifica como un sistema de IA de riesgo limitado que interactúa directamente con los usuarios y genera contenido de texto.
Contenido generado por IA
Todas las respuestas, borradores de políticas, documentos de procedimientos, evaluaciones de riesgos y otros resultados que recibe de ISMS Copilot son generados por IA. Esto significa:
Sin pericia humana: Los resultados no están escritos por consultores de cumplimiento, auditores o profesionales legales
Requieren verificación: Debe revisar y validar todo el contenido antes de utilizarlo en auditorías, certificaciones o presentaciones regulatorias
Pueden contener errores: La IA puede producir información incorrecta, incompleta o desactualizada a pesar de las medidas de seguridad
Genéricos por defecto: Los resultados necesitan personalización según el contexto organizativo específico, el entorno de riesgo y sus requisitos
Nunca envíe políticas, procedimientos o evaluaciones generadas por IA directamente a auditores u organismos de certificación sin una revisión humana exhaustiva por parte de profesionales de cumplimiento cualificados.
Sus responsabilidades
Al utilizar ISMS Copilot, usted es responsable de:
Verificación: Cotejar los resultados de la IA con los estándares oficiales (ISO 27001:2022, SOC 2 TSC, texto del RGPD, etc.)
Personalización: Adaptar el contenido genérico al tamaño, industria, perfil de riesgo y alcance de cumplimiento de su organización
Juicio profesional: Aplicar su experiencia o consultar a profesionales cualificados para las decisiones finales
Implementación: Asegurarse de que los controles y procedimientos redactados por la IA se implementen y sean efectivos; la documentación por sí sola no logra el cumplimiento
Transparencia: Si comparte o publica externamente contenido generado por IA, debe informar que fue producido mediante IA cuando el contexto lo requiera
Trate a ISMS Copilot como un asistente de investigación y una herramienta de redacción, no como un sustituto de la experiencia en cumplimiento. Utilícelo para acelerar los flujos de trabajo, generar puntos de partida y explorar los requisitos de los marcos normativos, pero aplique siempre la supervisión humana.
Limitaciones de la IA
La IA de ISMS Copilot tiene limitaciones específicas:
Fecha de corte de conocimiento: Los datos de entrenamiento están actualizados hasta principios de 2025; es posible que los cambios regulatorios recientes o las actualizaciones de marcos normativos no se vean reflejados
Alucinaciones: A pesar de las salvaguardas, la IA puede generar información errónea que suena convincente (consulte Seguridad de la IA y uso responsable para detalles sobre mitigación)
Sin datos en tiempo real: No puede acceder a bases de datos en vivo, inteligencia de amenazas actual o sistemas en vivo de su organización
Contexto genérico: Carece de conocimiento profundo sobre su modelo de negocio específico, entorno operativo o riesgos únicos a menos que se proporcionen instrucciones detalladas
No es asesoramiento legal: No puede interpretar leyes, reglamentos u obligaciones contractuales específicas de su jurisdicción o situación
Sin garantía de certificación
El uso de ISMS Copilot no garantiza que obtendrá la certificación ISO 27001, el cumplimiento de SOC 2, la adecuación al RGPD ni ningún otro resultado regulatorio. La certificación y el cumplimiento dependen de:
La implementación y operación real de los controles (no solo la documentación)
La eficacia demostrada a lo largo del tiempo
La evaluación independiente de organismos de certificación acreditados o auditores
La madurez organizacional y el compromiso con la mejora continua
Consulte Limitaciones del servicio y descargos de responsabilidad para obtener detalles completos.
Cumplimiento de la Ley de IA de la UE
ISMS Copilot cumple con los requisitos de transparencia de la Ley de IA de la UE (Reglamento 2024/1689) para sistemas de IA de riesgo limitado:
Artículo 50(1): Se informa a los usuarios que están interactuando con una IA a través de este descargo de responsabilidad y avisos dentro de la aplicación
Artículo 50(2): Los resultados de texto generados por IA se marcan como generados artificialmente en los metadatos y en los descargos de responsabilidad orientados al usuario
Transparencia: Las capacidades, limitaciones y prácticas de manejo de datos de la IA están documentadas en el Centro de Ayuda y en el Trust Center
ISMS Copilot está diseñado y operado en la UE (Francia) con pleno cumplimiento del RGPD y la Ley de IA. Consulte nuestra Política de privacidad y el Trust Center para obtener información detallada sobre gobernanza.
Cómo mitigamos los riesgos de la IA
ISMS Copilot implementa múltiples salvaguardas para que la interacción con la IA sea más segura y confiable:
Inyección dinámica de conocimiento de marcos normativos (v2.5): Detecta menciones a marcos (ISO 27001, SOC 2, RGPD, etc.) e inyecta conocimiento verificado antes de generar respuestas, reduciendo las alucinaciones
Entrenamiento especializado: La IA está entrenada en una base de conocimientos de cumplimiento propia de proyectos de consultoría reales, no en datos genéricos de Internet
Sin entrenamiento con datos de usuario: Sus conversaciones y documentos nunca se utilizan para entrenar o mejorar los modelos de IA
Reconocimiento de incertidumbre: La IA indica explícitamente cuando la información es incierta y le insta a verificarla
Limitación de alcance: La IA está restringida a temas de cumplimiento y rechaza solicitudes fuera de tema o dañinas
Para obtener detalles completos, consulte Resumen de seguridad de la IA y uso responsable.
Privacidad y seguridad de datos
Al interactuar con la IA de ISMS Copilot:
Sus instrucciones y documentos cargados se procesan para generar respuestas
Los datos de las conversaciones se almacenan según su configuración de retención (desde 1 día hasta 7 años, o para siempre)
Los datos se alojan en la UE (Fráncfort, Alemania) con cifrado de extremo a extremo
El aislamiento del espacio de trabajo garantiza la separación de datos entre clientes/proyectos
Los proveedores de IA (Mistral, OpenAI, xAI) operan bajo acuerdos de retención de datos cero: no almacenan ni entrenan con sus datos
Consulte la Política de privacidad y Sus derechos bajo el RGPD para obtener detalles completos.
Informar de problemas con la IA
Si encuentra contenido generado por IA que sea incorrecto, inapropiado, viole los derechos de autor o plantee problemas de seguridad, infórmelo de inmediato:
Haga clic en el icono del menú de usuario (arriba a la derecha) → Centro de ayuda → Contactar con soporte
Describa el problema, incluyendo su instrucción, la respuesta de la IA y por qué le preocupa
El equipo de soporte investigará y responderá en un plazo de 48 horas
Sus informes ayudan a mejorar la seguridad y confiabilidad de la IA para todos los usuarios.
Dónde obtener más información
Resumen de seguridad de la IA y uso responsable — Salvaguardas detalladas, prevención de alucinaciones y gobernanza
Limitaciones del servicio y descargos de responsabilidad — Base legal para el uso de IA y requisitos de verificación
Términos de servicio — Términos legales completos para el uso de ISMS Copilot
Trust Center — Gobernanza de la IA, políticas de seguridad y documentación de cumplimiento
Artículo 50 de la Ley de IA de la UE — Obligaciones de transparencia para sistemas de IA de riesgo limitado