ISMS Copilot
Biblioteca de prompts para ISO 27001

Información general de la biblioteca de prompts de ISO 27001

Resumen

Bienvenido a la biblioteca exhaustiva de prompts de ISO 27001: su colección completa de prompts listos para usar para implementar, documentar y mantener el cumplimiento de ISO 27001:2022 utilizando ISMS Copilot. Esta biblioteca acelera cada fase de su trayectoria en el SGSI, desde la evaluación de riesgos inicial hasta la certificación y la gestión continua.

A quién va dirigida esta biblioteca

Esta biblioteca de prompts está diseñada para:

  • Organizaciones que implementan ISO 27001 por primera vez

  • Equipos de seguridad y cumplimiento que se preparan para auditorías de certificación

  • Consultores que brindan apoyo en múltiples implementaciones para clientes

  • Organizaciones certificadas que mantienen y mejoran su SGSI

  • Equipos en transición de ISO 27001:2013 a 2022

Qué incluye esta biblioteca

La biblioteca de prompts de ISO 27001 contiene cinco colecciones exhaustivas que cubren el ciclo de vida completo del SGSI:

1. Prompts para evaluación de riesgos

Los prompts de evaluación de riesgos para ISO 27001 le ayudan a realizar evaluaciones de riesgos integrales que forman la base de la selección de sus controles.

Qué cubren:

  • Identificación y clasificación de activos

  • Análisis de amenazas y vulnerabilidades

  • Cálculo y puntuación de riesgos

  • Planificación del tratamiento de riesgos

  • Mapeo de controles al Anexo A

  • Documentación e informes de riesgos

  • Validación de las partes interesadas

  • Gestión de riesgos continua

Casos de uso clave: Creación de inventarios de activos, generación de escenarios de amenazas, cálculo de puntuaciones de riesgo, desarrollo de planes de tratamiento, creación de la base de la Declaración de Aplicabilidad

Empiece aquí si: Está comenzando la implementación de ISO 27001 o necesita actualizar su evaluación de riesgos para estar listo para una auditoría.

2. Prompts para políticas y procedimientos

Los prompts para políticas y procedimientos de ISO 27001 le ayudan a crear documentación lista para auditoría que demuestra la implementación de controles.

Qué cubren:

  • Creación de políticas de seguridad de la información

  • Políticas de control de acceso

  • Políticas de gestión de activos

  • Criptografía y protección de datos

  • Políticas de operaciones e infraestructura

  • Seguridad de los recursos humanos

  • Políticas de gestión de incidentes

  • Gestión de proveedores y terceros

  • Políticas de seguridad física

  • Políticas de continuidad del negocio

  • Políticas de cumplimiento y auditoría

  • Redacción de procedimientos y desarrollo de la SoA

Casos de uso clave: Redacción de políticas de seguridad exhaustivas, creación de procedimientos operativos, elaboración de la Declaración de Aplicabilidad, personalización de la documentación para su sector

Empiece aquí si: Ha completado la evaluación de riesgos y necesita documentar cómo implementará los controles a través de políticas y procedimientos.

3. Prompts para implementación de controles

Los prompts para la implementación de controles de ISO 27001 proporcionan orientación práctica para implementar los 93 controles del Anexo A en su entorno.

Qué cubren:

  • Controles organizativos (A.5): gobernanza, roles, gestión de activos

  • Controles de personas (A.6): selección, formación, cese

  • Controles físicos (A.7): seguridad de las instalaciones, protección de equipos

  • Controles tecnológicos (A.8): control de acceso, cifrado, registro, copias de seguridad, gestión de vulnerabilidades, desarrollo seguro

  • Implementación de la gestión de incidentes

  • Implementación de la continuidad del negocio

  • Implementación de la gestión de proveedores

  • Implementación de privacidad y cumplimiento

  • Enfoques de prueba y verificación

  • Estrategias de integración y automatización

Casos de uso clave: Configuración de controles técnicos de seguridad, diseño de flujos de trabajo operativos, implementación de controles de autenticación y acceso, configuración de monitoreo y registros, automatización de la ejecución de controles

Empiece aquí si: Ya tiene las políticas documentadas y necesita orientación práctica para la implementación en su pila tecnológica específica.

4. Prompts para preparación de auditorías

Los prompts de preparación para auditorías de ISO 27001 le ayudan a preparar evidencias y documentación completas para auditorías de certificación y vigilancia.

Qué cubren:

  • Análisis de brechas y evaluación de preparación

  • Recopilación de evidencias por área de control

  • Planificación y ejecución de auditorías internas

  • Preparación para la respuesta a auditorías

  • Recopilación de evidencias técnicas

  • Evidencias del sistema de gestión

  • Evidencias de proveedores y terceros

  • Escenarios de auditoría especializados (nube, trabajo remoto, múltiples sitios)

  • Acciones correctivas post-auditoría

  • Autoevaluación de preparación para auditorías

Casos de uso clave: Realización de análisis de brechas pre-auditoría, recopilación de paquetes de evidencia por control del Anexo A, preparación para preguntas comunes de los auditores, realización de auditorías simuladas, creación de planes de acción correctiva

Empiece aquí si: Su auditoría de certificación está programada dentro de 8 a 12 semanas, o si se está preparando para la vigilancia/recertificación.

5. Prompts para documentación e informes

Los prompts de documentación e informes de ISO 27001 le ayudan a crear la documentación obligatoria del SGSI y a comunicar la eficacia del programa de seguridad.

Qué cubren:

  • Documentación obligatoria del SGSI (alcance, contexto, roles, metodología, SoA, objetivos)

  • Documentación del sistema de gestión

  • Documentación operativa y manuales (runbooks)

  • Documentación de gestión de riesgos

  • Métricas de rendimiento y paneles de KPI

  • Documentación de auditoría interna

  • Materiales para la revisión por la dirección

  • Documentación de incidentes y problemas

  • Documentación de cambios y versiones

  • Documentación legal y de cumplimiento

  • Documentación de proveedores

  • Registros de formación y concienciación

  • Informes y comunicación ejecutiva

  • Documentación de mejora continua

Casos de uso clave: Creación de documentos obligatorios del SGSI, creación de paneles de KPI, preparación de paquetes de revisión por la dirección, documentación de incidentes, generación de informes ejecutivos

Empiece aquí si: Necesita crear la documentación requerida del SGSI o desarrollar informes para la dirección y las partes interesadas.

Cómo utilizar esta biblioteca de prompts

Para implementaciones por primera vez

Siga esta secuencia para una implementación exhaustiva de ISO 27001:

  1. Evaluación de riesgos (Semanas 1-4): Utilice los prompts de evaluación de riesgos para identificar activos, analizar amenazas, calcular riesgos y desarrollar planes de tratamiento

  2. Documentación (Semanas 5-8): Utilice los prompts de documentación para crear documentos obligatorios del SGSI (alcance, contexto, metodología) y los prompts de políticas para redactar políticas de seguridad

  3. Implementación (Semanas 9-20): Utilice los prompts de implementación de controles para configurar y desplegar controles de seguridad basados en su plan de tratamiento de riesgos

  4. Preparación pre-auditoría (Semanas 21-24): Utilice los prompts de preparación para auditorías para realizar análisis de brechas, recopilar evidencias y prepararse para la auditoría de certificación

  5. Auditoría de certificación (Semanas 25-26): Utilice los prompts de respuesta a auditorías y de reunión de cierre de la colección de preparación para auditorías

Para preparación de auditorías

Si se acerca su auditoría:

  1. 12 semanas antes: Ejecute prompts de análisis de brechas para identificar documentación o evidencias faltantes

  2. 8-10 semanas antes: Use prompts de recopilación de evidencia para reunir pruebas de la implementación de controles

  3. 6-8 semanas antes: Realice auditorías internas utilizando los prompts para auditorías internas

  4. 4 semanas antes: Prepare al equipo utilizando los prompts de preparación para entrevistas y preguntas del auditor

  5. 2 semanas antes: Verificación final de preparación utilizando los prompts de evaluación de preparación

  6. Durante la auditoría: Consulte los prompts de respuesta a auditorías y documentación según sea necesario

  7. Después de la auditoría: Use prompts de acciones correctivas para abordar los hallazgos

Para la gestión continua

Después de la certificación, mantenga el cumplimiento utilizando:

  • Trimestralmente: Prompts de revisión de riesgos, métricas de rendimiento y revisión por la dirección

  • Mensualmente: Prompts de informes ejecutivos y paneles de KPI

  • Continuamente: Prompts de documentación de incidentes, gestión de cambios y mejora continua

  • Anualmente: Prompts de auditoría interna, actualización de evaluación de riesgos y revisión de políticas

Mejores prácticas para el uso de prompts

Utilice un espacio de trabajo dedicado: Cree un espacio de trabajo de ISO 27001 en ISMS Copilot para mantener el contexto en todas las conversaciones. Esto permite que la IA se base en resultados anteriores y comprenda su entorno específico.

Personalice con detalles específicos: Reemplace los marcadores de posición entre corchetes [como este] con sus detalles reales: tamaño de la empresa, industria, pila tecnológica, proveedor de nube. Las entradas específicas producen resultados específicos y accionables.

Cargue documentación existente: Antes de usar los prompts, cargue sus políticas actuales, evaluaciones de riesgos o documentación técnica. La IA puede analizar lo que existe y sugerir mejoras o identificar brechas.

Itere y refine: Comience con un prompt básico para obtener la estructura y luego continúe con "amplía la sección 3 con más detalle" o "añade ejemplos para el sector sanitario". Construir de forma iterativa produce mejores resultados que los prompts de un solo intento.

Solicite razonamiento: Añada "muestra tu razonamiento" o "explica tus recomendaciones" a los prompts. Esto crea una documentación del fundamento de las decisiones que los auditores valoran.

Valide los resultados de la IA: Revise siempre el contenido generado por IA con expertos internos. La IA acelera la creación pero requiere validación humana para garantizar precisión, integridad y alineación con su implementación real.

No dependa excesivamente de las plantillas: Los prompts proporcionan marcos y puntos de partida. Personalice los resultados para reflejar su entorno, riesgos y controles reales en lugar de utilizar el contenido genérico generado por IA de forma literal.

Entender la estructura de los prompts

Los prompts de esta biblioteca siguen una estructura coherente diseñada para obtener resultados óptimos:

  1. Definición de la tarea: Declaración clara de lo que se debe crear ("Escribe un...", "Genera un...", "Diseña un...")

  2. Referencia de cumplimiento: Referencia a la cláusula de ISO 27001:2022 o al control del Anexo A para la trazabilidad

  3. Puntos de personalización: Marcadores de posición entre corchetes [como este] para sus detalles específicos

  4. Alcance e inclusiones: Elementos específicos a incluir en el resultado

  5. Orientación de formato: Preferencias de audiencia objetivo, longitud, tono o estructura

Anatomía de ejemplo:

"*[Tarea] Redacta una Política de Control de Acceso [Cumplimiento] para los controles A.5.15-A.5.18 de ISO 27001:2022. [Alcance] Incluye: aprovisionamiento de usuarios, requisitos de MFA, gestión de acceso privilegiado y revisiones de acceso. [Personalización] Para una empresa de [industria] que utiliza [sistema de identidad]. [Formato]* Audiencia objetivo: todos los empleados. Tono: claro y autoritario."

Patrones de uso comunes

Creación desde cero

Cuando necesite crear nueva documentación o controles:

  1. Seleccione el prompt apropiado de la biblioteca

  2. Reemplace todos los puntos de personalización entre [corchetes] con sus detalles específicos

  3. Añada cualquier contexto adicional sobre su entorno en una oración breve

  4. Revise el resultado y haga preguntas de seguimiento para refinarlo

Mejorar el contenido existente

Cuando tenga documentación existente que necesite mejoras:

  1. Cargue su documento existente al espacio de trabajo

  2. Use prompts como "Revisa este/a [política/procedimiento] frente a los requisitos de ISO 27001:2022 e identifica brechas"

  3. Continúe con solicitudes de mejora específicas basadas en las brechas identificadas

  4. Itere hasta que el documento cumpla con los requisitos de la auditoría

Flujo de trabajo de análisis de brechas

Al prepararse para una auditoría o evaluar el estado actual:

  1. Cargue toda la documentación existente del SGSI

  2. Use prompts de análisis de brechas para identificar áreas faltantes o débiles

  3. Priorice las brechas según el impacto en la auditoría y el esfuerzo de implementación

  4. Use los prompts apropiados de la biblioteca para abordar las brechas de alta prioridad

  5. Vuelva a ejecutar el análisis de brechas para verificar las mejoras

Integración con guías de implementación

Esta biblioteca de prompts complementa nuestras guías de implementación exhaustivas:

Enfoque recomendado: Lea las guías de implementación para comprender la metodología y los requisitos, y luego utilice la biblioteca de prompts para acelerar la creación de los entregables reales.

Adaptaciones específicas por industria

Aunque los prompts están diseñados para ser independientes del sector, puede adaptarlos para áreas específicas:

  • Salud/HIPAA: Añada "abordando las reglas de privacidad y seguridad de HIPAA" a los prompts de políticas y controles

  • Servicios financieros/PCI DSS: Añada "incluyendo los requisitos de PCI DSS para el [nivel de SAQ relevante]" a los prompts pertinentes

  • Sector público/FedRAMP: Añada "alineado con los controles de base de FedRAMP [Bajo/Moderado/Alto]" a los prompts de implementación de controles

  • SaaS/Nube: Especifique el proveedor de nube y la arquitectura en todos los prompts de implementación técnica

  • Fabricación/OT: Añada "incluyendo tecnología operativa y sistemas SCADA" al alcance y a los prompts de activos

Flujos de trabajo de consultoría para múltiples clientes

Para consultores que gestionan implementaciones para varios clientes:

  1. Cree espacios de trabajo específicos por cliente: Un espacio de trabajo separado por cliente mantiene el aislamiento del contexto

  2. Establezca una base de referencia del cliente: Documente los detalles del cliente (sector, tamaño, pila tecnológica, regulaciones) al inicio de cada espacio de trabajo

  3. Reutilice prompts refinados: Guarde los prompts que haya personalizado y refinado para un cliente para acelerar el trabajo de futuros clientes

  4. Cree una biblioteca de plantillas: Genere plantillas completas en un espacio de trabajo y luego adáptelas para cada cliente

  5. Escale la experiencia: Use prompts para mantener una calidad constante en todos los clientes, independientemente del tamaño del equipo

Más información: Cómo gestionar proyectos de cumplimiento de múltiples clientes utilizando espacios de trabajo

Mantenerse al día con ISO 27001:2022

Esta biblioteca de prompts está diseñada para ISO 27001:2022, incluyendo:

  • Los 93 controles del Anexo A (actualizados desde los 114 de la versión de 2013)

  • Nuevos temas de control (Organizativo, Personas, Físico, Tecnológico)

  • Requisitos de cláusulas actualizados (información documentada simplificada)

  • Consideraciones sobre la nube y el trabajo remoto

  • Alineación de la privacidad y protección de datos con el RGPD

  • Enfoque en inteligencia de amenazas y monitoreo de seguridad

Si está en transición desde ISO 27001:2013, use los prompts de análisis de brechas para identificar los cambios necesarios en la documentación y los controles existentes para cumplir con los requisitos de 2022.

Obtener ayuda y soporte

Recursos adicionales para apoyar su trayectoria en ISO 27001:

Marcos de cumplimiento relacionados

Amplíe más allá de ISO 27001 con nuestras otras bibliotecas de prompts:

Contribuciones y comentarios

Esta biblioteca de prompts evoluciona continuamente según los comentarios de los usuarios y la experiencia de implementación de ISO 27001. Si usted:

  • Descubre variaciones de prompts particularmente efectivas

  • Identifica brechas en la cobertura

  • Tiene sugerencias para nuevas categorías de prompts

  • Encuentra prompts que necesitan aclaración o mejora

Sus comentarios ayudan a mejorar este recurso para toda la comunidad de cumplimiento.

¿Listo para acelerar su implementación de ISO 27001? Elija la sección de la biblioteca de prompts que coincida con su fase actual, cree su espacio de trabajo ISO 27001 y comience a construir su SGSI con la ayuda de la IA hoy mismo.

Lista de verificación de inicio rápido

Siga estos pasos para maximizar el valor de esta biblioteca de prompts:

  1. ☐ Cree un espacio de trabajo dedicado para ISO 27001 en ISMS Copilot

  2. ☐ Defina su punto de partida: nueva implementación, preparación de auditoría o gestión continua

  3. ☐ Seleccione la sección de la biblioteca de prompts adecuada para su fase

  4. ☐ Reúna el contexto: detalles de la empresa, pila tecnológica, industria, documentación existente

  5. ☐ Cargue cualquier documentación existente del SGSI en el espacio de trabajo

  6. ☐ Comience con los prompts fundamentales (alcance, contexto, metodología de riesgos)

  7. ☐ Personalice los prompts con sus detalles específicos

  8. ☐ Revise y valide los resultados de la IA con expertos internos

  9. ☐ Itere y refine según su implementación real

  10. ☐ Documente lo que funciona para crear sus propias mejores prácticas de prompts

Su viaje hacia el cumplimiento de ISO 27001 acaba de volverse significativamente más rápido y eficiente. Comencemos.

¿Te fue útil?