ISMS Copilot
Ingeniería de prompts

Generar políticas en formato Markdown

ISMS Copilot genera políticas y procedimientos en formato Markdown para el control de versiones, registros de auditoría y flujos de trabajo de cumplimiento como código (compliance-as-code). Los archivos Markdown tienen codificación UTF-8, son portátiles y se integran con repositorios Git y plataformas GRC.

Antes de comenzar: Necesitará un espacio de trabajo activo y cuota de generación de documentos suficiente para su nivel de plan.

Solicitar salida en Markdown

Especifique el formato Markdown en su instrucción (prompt) para generar políticas estructuradas listas para exportar:

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Para salidas tabulares como el mapeo de controles, solicite columnas explícitas:

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

La IA genera Markdown con una jerarquía de encabezados, listas y tablas adecuada. Realice iteraciones solicitando ajustes como "Añadir una sección de Roles y Responsabilidades" o "Convertir a formato de lista de verificación".

Descargar archivos Markdown

Cuando la IA genera un documento de política, aparece una sección de "Documentos generados:". Haga clic en el icono de vista previa (👁️) para abrir el panel del documento y, a continuación, utilice el botón de descarga (⬇️) para guardar el archivo .md en su dispositivo.

También puede exportar cualquier respuesta de la IA a formato Markdown sin tener que volver a solicitarlo. Consulte Generar un documento a partir de una respuesta de chat para conocer la opción de exportación manual.

Los archivos descargados utilizan codificación UTF-8. Si su editor muestra problemas de codificación, verifique que esté configurado en UTF-8.

Usar Markdown para el control de versiones

Las políticas en Markdown se integran con los flujos de trabajo de Git para obtener documentación de cumplimiento lista para auditorías:

  1. Descargue o copie el archivo de política en Markdown

  2. Añádalo a su repositorio Git (por ejemplo, en la carpeta /policies o /compliance)

  3. Realice un commit con un mensaje descriptivo: git commit -m "Add ISO 27001 access control policy v1.0"

  4. Realice un seguimiento de los cambios con git diff para ver las actualizaciones de las políticas a lo largo del tiempo

  5. Etiquete las versiones para hitos de certificación: git tag iso27001-audit-2024

Los archivos Markdown funcionan con Confluence, Notion, wikis de GitHub y plataformas GRC como Vanta o Drata. Almacene las políticas junto al código para equipos de DevSecOps o vincúlelas a repositorios de infraestructura como código.

Revise y valide siempre las políticas generadas por IA frente a los estándares oficiales antes de enviarlas al control de versiones o utilizarlas en auditorías.

Mejores prácticas

  • Especifique el formato de antemano: Incluya "en formato Markdown" en su instrucción inicial para evitar tener que reformatear

  • Utilice espacios de trabajo: Separe las políticas de clientes o proyectos en espacios de trabajo dedicados para un control de versiones limpio

  • Itere antes de exportar: Perfeccione la estructura y el contenido en el chat y, a continuación, descargue la versión final

  • Haga referencia a los controles de forma explícita: Mencione IDs de control específicos (por ejemplo, "ISO 27001 A.8.1") para obtener resultados precisos y no genéricos

Para conocer más técnicas de creación de instrucciones, consulte Solicitar formatos de salida específicos. Para obtener información sobre las funciones de vista previa y descarga de documentos, consulte Vista previa de documentos generados.

¿Te fue útil?