ISMS Copilot
Capacidades

Marcos de cumplimiento compatibles

ISMS Copilot proporciona asistencia de IA especializada para 14 marcos de cumplimiento, con inyección dinámica de conocimiento del marco para garantizar respuestas precisas y fundamentadas. Cuando mencionas cualquier marco compatible en tus preguntas, el sistema lo detecta automáticamente e inyecta conocimiento verificado del marco antes de que la IA responda.

Marcos compatibles

ISMS Copilot actualmente es compatible con estos marcos mediante la inyección de conocimiento dedicada:

  • ISO 27001:2022 - Sistema de Gestión de Seguridad de la Información

  • ISO 42001:2023 - Sistema de Gestión de Inteligencia Artificial

  • ISO 27701:2025 - Sistema de Gestión de Información de Privacidad

  • SOC 2 - Control de Organización de Servicios (Criterios de Servicios de Confianza)

  • HIPAA - Ley de Portabilidad y Responsabilidad de Seguros de Salud

  • GDPR - Reglamento General de Protección de Datos

  • CCPA - Ley de Privacidad del Consumidor de California

  • NIS 2 - Directiva sobre Seguridad de las Redes y de los Sistemas de Información

  • DORA - Ley de Resiliencia Operativa Digital

  • ISO 9001:2015 - Sistema de Gestión de Calidad

  • ISO 22301:2019 - Sistema de Gestión de Continuidad del Negocio

  • HDS v2.0 - Certificación francesa de alojamiento de datos de salud

  • TISAX - Intercambio de Evaluación de Seguridad de la Información de Confianza

  • EU AI Act - Reglamento de Inteligencia Artificial de la Unión Europea

Cuando mencionas cualquiera de estos marcos en tus preguntas, ISMS Copilot detecta automáticamente el marco y carga el conocimiento relevante antes de responder. Esto evita alucinaciones y asegura que las respuestas se fundamenten en los requisitos reales del marco, no en suposiciones de la IA.

Próximamente

Marcos adicionales actualmente en desarrollo:

  • NIST 800-53

  • PCI DSS

  • Regulaciones regionales adicionales

Consulta el Registro de cambios del producto para obtener actualizaciones sobre el soporte de nuevos marcos.

Cómo funciona la inyección de conocimiento del marco

ISMS Copilot v2.5 introdujo la inyección dinámica de conocimiento del marco para reducir drásticamente las alucinaciones de la IA:

  1. Haces una pregunta mencionando un marco (por ejemplo, "¿Qué es el control A.5.9 de ISO 27001?")

  2. El sistema detecta la mención del marco

  3. Se carga el conocimiento verificado del marco y se proporciona a la IA

  4. La IA responde basándose en los hechos proporcionados, no en su memoria ni en suposiciones

Este cambio de arquitectura (febrero de 2025) significa que obtienes respuestas precisas basadas en los requisitos reales del marco, no respuestas probabilísticas basadas en datos de entrenamiento.

Para obtener mejores resultados, mencione el marco y la versión específicos en sus preguntas. Por ejemplo: "Genera una política de control de acceso para el control 5.15 del Anexo A de ISO 27001:2022" en lugar de solo "Genera una política de control de acceso".

Qué puedes hacer

Para cualquier marco compatible, puedes:

  • Hacer preguntas específicas sobre controles, requisitos o guías de implementación

  • Generar políticas y procedimientos alineados con el marco

  • Realizar análisis de brechas cargando documentación existente

  • Crear evaluaciones de riesgos mapeadas con los requisitos del marco

  • Obtener orientación para la preparación de auditorías

  • Mapear controles entre diferentes marcos

Recursos relacionados

¿Te fue útil?