Descripción general de la biblioteca de prompts para SOC 2

Qué encontrará en esta biblioteca

Esta biblioteca de prompts para SOC 2 ofrece instrucciones listas para usar para cada fase de su proceso de cumplimiento de SOC 2. Cada prompt está diseñado para ayudarle a trabajar con ISMS Copilot para generar resultados listos para una auditoría y alineados con los Criterios de Servicios de Confianza (TSC).

Cómo utilizar estos prompts

Copiar y personalizar: Todos los prompts utilizan [corchetes] para indicar dónde debe insertar sus detalles específicos. Reemplace estos marcadores de posición con la información de su organización.

Iterar para profundizar: Comience con prompts de descripción general y luego profundice en criterios o controles específicos. Haga preguntas de seguimiento para ampliar secciones o refinar los resultados.

Cargar contexto: Para obtener mejores resultados, cargue sus políticas existentes, descripciones de sistemas o informes de auditoría anteriores a su espacio de trabajo antes de usar estos prompts.

Categorías de prompts

La biblioteca está organizada para coincidir con el ciclo de vida de cumplimiento de SOC 2:

Análisis de los Criterios de Servicios de Confianza

Prompts para comprender y definir el alcance de qué Criterios de Servicios de Confianza (Seguridad, Disponibilidad, Integridad del Procesamiento, Confidencialidad, Privacidad) se aplican a sus servicios y cómo cumplir con cada requisito.

Desarrollo de políticas y procedimientos

Genere políticas y procedimientos conformes con SOC 2 que cubran la gobernanza de seguridad, la gestión de cambios, la respuesta a incidentes y la protección de datos que se mapeen directamente con los requisitos de los TSC.

Diseño e implementación de controles

Diseñe y documente controles para cada Criterio de Servicio de Confianza aplicable, incluidos los objetivos de control, las actividades, la frecuencia y las partes responsables.

Preparación para la auditoría

Prepárese para auditorías de Tipo I o Tipo II con prompts para la recopilación de evidencias, descripciones de sistemas, matrices de controles y entrevistas con auditores.

Documentación e informes

Cree documentación completa de SOC 2, incluidas descripciones del sistema, narrativas de control, informes de análisis de brechas y planes de remediación.

Mejores prácticas para prompts de SOC 2

Sea específico sobre su servicio: SOC 2 es específico para cada servicio. Especifique siempre qué sistema o servicio está tratando (por ejemplo, "nuestra plataforma CRM basada en la nube").

Especifique su tipo de informe: Aclare si se está preparando para un examen de Tipo I (momento puntual) o Tipo II (período de tiempo), ya que los requisitos de evidencia difieren.

Referencie los criterios explícitamente: Utilice la notación oficial de los TSC (por ejemplo, "CC6.1" para el criterio de Seguridad 6.1) para garantizar respuestas precisas y alineadas con el marco normativo.

Valide con estándares: Siempre realice una referencia cruzada del contenido generado con los Criterios de Servicios de Confianza oficiales del AICPA y la orientación de su auditor.

Ejemplo de flujo de trabajo

Aquí se explica cómo utilizar esta biblioteca para una implementación completa de SOC 2:

1. Comience con el alcance: Use los prompts de Criterios de Servicios de Confianza para determinar qué criterios se aplican a su servicio

2. Diseñe los controles: Genere una matriz de controles que asocie sus controles con los requisitos aplicables de los TSC

3. Desarrolle políticas: Cree políticas y procedimientos de apoyo utilizando los prompts de desarrollo de políticas

4. Documente su sistema: Construya su descripción del sistema y las narrativas de control con los prompts de documentación

5. Prepárese para la auditoría: Use los prompts de preparación para la auditoría para organizar la evidencia y crear materiales listos para el auditor

6. Itere y refine: Revise los comentarios del auditor y use prompts para abordar brechas o preguntas