ISMS Copilot
Ingeniería de prompts

Generar políticas en formato Markdown

ISMS Copilot genera políticas y procedimientos en formato Markdown para el control de versiones, pistas de auditoría y flujos de trabajo de cumplimiento como código. Los archivos Markdown están codificados en UTF-8, son portátiles e integrables con repositorios Git y plataformas GRC.

Antes de comenzar: Necesitará un espacio de trabajo activo y cuota de generación de documentos suficiente para su nivel de plan.

Solicitar salida en Markdown

Especifique el formato Markdown en su indicación para generar políticas estructuradas listas para exportar:

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Para resultados en tablas, como el mapeo de controles, solicite columnas explícitas:

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

La IA genera Markdown con una jerarquía de encabezados, listas y tablas adecuada. Puede iterar solicitando ajustes como "Añade una sección de Roles y Responsabilidades" o "Convierte a formato de lista de verificación".

Descargar archivos Markdown

Cuando la IA genera un documento de política, aparece una sección de "Documentos generados:" en el mensaje. Haga clic en el icono de vista previa (👁️) para abrir el panel del documento y después utilice el botón de descarga (⬇️) para guardar el archivo .md en su dispositivo.

Para obtener el historial completo de la conversación, incluyendo todas las instrucciones y resultados, haga clic en los puntos suspensivos (⋯) en el encabezado del chat y seleccione "Copiar conversación completa" para copiar el Markdown a su portapapeles.

Los archivos descargados utilizan codificación UTF-8. Si su editor muestra problemas de codificación, verifique que esté configurado en UTF-8.

Uso de Markdown para el control de versiones

Las políticas en Markdown se integran con los flujos de trabajo de Git para obtener documentación de cumplimiento lista para auditorías:

  1. Descargue o copie el archivo de política en Markdown

  2. Añádalo a su repositorio Git (por ejemplo, en la carpeta /policies o /compliance)

  3. Realice el commit con un mensaje descriptivo: git commit -m "Add ISO 27001 access control policy v1.0"

  4. Rastree los cambios con git diff para ver las actualizaciones de las políticas a lo largo del tiempo

  5. Etiquete las versiones para hitos de certificación: git tag iso27001-audit-2024

Los archivos Markdown funcionan con Confluence, Notion, wikis de GitHub y plataformas GRC como Vanta o Drata. Almacene las políticas junto al código para los equipos de DevSecOps o enlácelas a repositorios de infraestructura como código.

Revise y valide siempre las políticas generadas por IA frente a los estándares oficiales antes de confirmarlas en el control de versiones o utilizarlas en auditorías.

Mejores prácticas

  • Especifique el formato inicialmente: Incluya "en formato Markdown" en su instrucción inicial para evitar tener que reformatear

  • Utilice espacios de trabajo: Separe las políticas de clientes o proyectos en espacios de trabajo dedicados para un control de versiones limpio

  • Itere antes de exportar: Perfeccione la estructura y el contenido en el chat y después descargue la versión final

  • Referencie los controles explícitamente: Mencione IDs de control específicos (por ejemplo, "ISO 27001 A.8.1") para obtener resultados precisos y no genéricos

Para más técnicas de instrucción, consulte Solicitar formatos de salida específicos. Para obtener información sobre las funciones de vista previa y descarga de documentos, consulte Vista previa de documentos generados.

¿Te fue útil?