ISMS Copilot
Espacios de trabajo

Cómo usar las instrucciones de proyecto en los espacios de trabajo

Las instrucciones de proyecto le permiten establecer un contexto persistente que se aplica a cada conversación en un espacio de trabajo. En lugar de repetir los antecedentes de su empresa, el marco de cumplimiento o el estilo de respuesta preferido al inicio de cada chat, lo escribe una vez como instrucciones de proyecto e ISMS Copilot mantiene ese contexto automáticamente.

¿Qué son las instrucciones de proyecto?

Cada espacio de trabajo en ISMS Copilot tiene un campo opcional de instrucciones: un área de texto libre donde describe el contexto, las restricciones y las preferencias que deben guiar todas las respuestas de la IA dentro de ese espacio de trabajo. Piense en las instrucciones de proyecto como una nota informativa permanente que la IA lee antes de cada conversación.

Características clave:

  • Persistentes en todas las conversaciones: una vez configuradas, las instrucciones se aplican a cada conversación nueva y existente en el espacio de trabajo. No es necesario volver a indicarlas.

  • Ámbito del espacio de trabajo: cada espacio de trabajo tiene sus propias instrucciones independientes. Cambiar las instrucciones en un espacio de trabajo no afecta a los demás.

  • Texto de formato libre: no hay una plantilla rígida. Escriba en el formato que mejor funcione para su proyecto: puntos de enumeración, prosa, bloques estructurados o una combinación.

  • Editables en cualquier momento: puede actualizar las instrucciones a medida que evoluciona su proyecto sin perder el historial de conversaciones.

Cómo utiliza la IA las instrucciones: Las instrucciones de proyecto se inyectan como contexto antes de cada respuesta de la IA. La IA las trata como información autorizada; adaptará sus respuestas para que coincidan con la industria, el marco, el alcance y las preferencias que usted especifique. Las instrucciones más específicas generan respuestas más relevantes.

Cómo añadir instrucciones de proyecto

  1. Inicie sesión en chat.ismscopilot.com y navegue hasta el espacio de trabajo donde desea añadir instrucciones.

  2. En la página del espacio de trabajo, localice la tarjeta de Instrucciones del proyecto. Si aún no se han configurado instrucciones, mostrará el texto de marcador de posición: "Haga clic para añadir instrucciones al proyecto..."

  3. Haga clic en la tarjeta de Instrucciones del proyecto. Se abrirá un cuadro de diálogo con un editor de texto.

  4. Escriba o pegue sus instrucciones en el campo de texto. No hay un formato estricto; use la estructura que sea más clara para su proyecto.

  5. Haga clic en Guardar para aplicar. Las instrucciones surten efecto inmediatamente para todas las conversaciones en el espacio de trabajo.

Para editar instrucciones existentes, haga clic de nuevo en la tarjeta de Instrucciones del proyecto. El modal se abrirá con su texto actual, que podrá modificar y guardar.

Empiece con algo sencillo, perfeccione después. No necesita instrucciones perfectas desde el primer día. Comience con el contexto básico (nombre de la empresa, marco de trabajo, alcance) y añada detalles a medida que descubra qué hace que las respuestas de la IA sean más útiles para su proyecto específico.

Qué incluir en sus instrucciones

Unas instrucciones de proyecto eficaces le dan a la IA el contexto suficiente para responder como si ya entendiera su proyecto. Estas son las categorías que más importan para el trabajo de cumplimiento:

Contexto de la empresa

Ayude a la IA a calibrar sus recomendaciones según la realidad de su organización:

  • Industria y sector (por ejemplo, SaaS B2B, atención médica, servicios financieros, fabricación)

  • Tamaño de la empresa (número de empleados, cantidad de oficinas o ubicaciones)

  • Certificaciones existentes o estado de cumplimiento (por ejemplo, "Actualmente con certificación ISO 27001:2013, en transición a 2022")

  • Entorno tecnológico (nativo de la nube, local, híbrido)

Alcance del proyecto

Defina qué cubre este espacio de trabajo para que la IA se mantenga enfocada:

  • Marco o estándar objetivo (ISO 27001:2022, SOC 2 Tipo II, RGPD, NIS2, etc.)

  • Qué controles, cláusulas o dominios están dentro del alcance

  • Fase del proyecto (análisis de deficiencias, implementación, preparación para auditoría, auditoría de vigilancia)

  • Cronograma e hitos clave

Formato de salida preferido

Dígale a la IA cómo quiere que se estructuren las respuestas:

  • Tono: formal (para entregables de clientes) o práctico (para uso interno)

  • Preferencias de estructura de documentos (por ejemplo, "Use secciones numeradas con referencias a cláusulas")

  • Nivel de detalle: resúmenes ejecutivos frente a guías de implementación paso a paso

  • Si se deben incluir referencias específicas a cláusulas o controles en las respuestas

Requisitos específicos

Capture las restricciones que la IA siempre debe respetar:

  • Regulaciones nacionales o regionales (por ejemplo, RGPD, BDSG alemán, requisitos de la ANSSI francesa)

  • Requisitos contractuales o del cliente (por ejemplo, "El cliente requiere que todas las políticas sigan el mapeo NIST SP 800-53")

  • Expectativas de organismos reguladores (por ejemplo, FCA, BaFin, reglas de entidades cubiertas por HIPAA)

  • Restricciones de presupuesto o recursos que deberían dar forma a las recomendaciones

Preferencias de terminología

Asegure la coherencia en todo el contenido generado:

  • Términos preferidos (por ejemplo, "Use 'política de seguridad de la información' no 'política de ciberseguridad'")

  • Títulos de roles utilizados en su organización (por ejemplo, "Nuestro CISO tiene el título de 'Responsable de Seguridad de la Información'")

  • Convenciones de lenguaje específicas del marco (por ejemplo, "Use la numeración de cláusulas ISO 27001, no la numeración de controles del Anexo A, al referirse a los requisitos")

Ejemplos de instrucciones para escenarios comunes

A continuación se muestran ejemplos listos para usar. Copie el más cercano a su situación en su espacio de trabajo y adapte los detalles.

Proyecto de implementación de ISO 27001

COMPANY: Meridian Technologies, B2B SaaS, 120 employees,
headquartered in London with a development team in Berlin.
Cloud-native (AWS). No prior ISO certification.

PROJECT: ISO 27001:2022 initial certification.
Scope: All cloud-hosted customer-facing services and supporting
corporate IT. Excludes physical manufacturing.
Target certification audit: Q4 2026.

CURRENT STATE: Gap analysis completed. Major gaps in asset
management (A.5.9), supplier security (A.5.19-A.5.22), and
incident management (A.5.24-A.5.28). Have basic access control
and HR security in place.

PREFERENCES:
- Reference specific ISO 27001:2022 Annex A controls and clauses
- Practical, implementable recommendations (not theoretical)
- Assume limited security team (2 FTEs + part-time CISO)
- Suggest tooling appropriate for a 120-person SaaS company
- Formal tone for policy documents, practical tone for procedures
- Always flag where evidence collection is needed for audit

Preparación para la auditoría SOC 2

COMPANY: DataFlow Analytics, US-based SaaS startup, 45 employees.
AWS infrastructure managed via Terraform. Series B funded.

PROJECT: SOC 2 Type II audit preparation.
Trust Services Criteria: Security, Availability, Confidentiality.
Audit firm: [Firm Name]. Observation period: July-December 2026.
Audit scheduled: January 2027.

FOCUS AREAS:
- Evidence collection and organisation for Type II
- Continuous monitoring during observation period
- Change management controls (GitHub + Linear workflow)
- Vendor risk management (we use 30+ SaaS tools)
- Logical access reviews (Okta SSO + AWS IAM)

PREFERENCES:
- Map all recommendations to specific Trust Services Criteria
- Emphasise audit-readiness and evidence quality
- Assume engineering team handles most controls (no dedicated
  security team)
- Concise, actionable outputs -- the team is lean

Cumplimiento de múltiples marcos (ISO 27001 + RGPD)

COMPANY: HealthBridge GmbH, German health-tech company,
200 employees. Processes health data for EU hospitals.
ISO 27001:2022 certified (renewal due 2027). Subject to GDPR
and German BDSG. Appointed DPO in place.

PROJECT: Integrated compliance management -- maintaining ISO 27001
while strengthening GDPR posture ahead of regulatory review.

SCOPE:
- ISO 27001:2022 surveillance audit preparation
- GDPR Article 30 records of processing update
- DPIA for new patient data analytics feature
- Cross-mapping ISO 27001 controls to GDPR requirements

PREFERENCES:
- Always indicate which requirement (ISO clause or GDPR article)
  a recommendation addresses
- Flag where a single control satisfies both frameworks
- Reference German BDSG where it adds requirements beyond GDPR
- Use formal language suitable for regulatory submissions
- Include DPO review checkpoints in all processes

Consultor trabajando para un cliente

ROLE: External compliance consultant engaged by NovaPay Ltd.
CLIENT: NovaPay Ltd, UK fintech, 80 employees. FCA regulated.
Payment services provider (PSD2 scope).

ENGAGEMENT: ISO 27001:2022 implementation + PCI DSS v4.0 gap
assessment. 6-month engagement, started February 2026.

CLIENT CONTEXT:
- No prior ISO certification. PCI DSS v3.2.1 compliant, needs
  v4.0 transition.
- Small IT team (5 people), outsourced SOC to MSSP.
- Risk-averse culture due to FCA oversight.
- Board requires monthly compliance progress reports.

MY DELIVERABLES:
- Gap analysis report (ISO 27001 + PCI DSS v4.0)
- Risk assessment and treatment plan
- Core ISMS policies (12 documents)
- Board-ready progress reports (monthly)
- Audit readiness assessment

PREFERENCES:
- Client-facing documents: formal, professional tone
- Internal working notes: concise, action-oriented
- Reference both ISO 27001 and PCI DSS requirements where they
  overlap
- Flag FCA-specific expectations where relevant
- Structure policies using client's existing document template
  (numbered sections, version control header, approval block)

Consejos para instrucciones eficaces

Manténgalas concisas pero específicas

Las instrucciones no necesitan ser largas, necesitan ser específicas. Una instrucción de cinco líneas que mencione su marco de trabajo, el tamaño de la empresa y la fase del proyecto superará a un párrafo vago. Evite frases genéricas como "ayúdame con el cumplimiento" en favor de detalles concretos como "análisis de deficiencias ISO 27001:2022 para una fintech de 50 personas".

Actualice a medida que su proyecto evolucione

Las instrucciones deben reflejar el estado actual de su proyecto. Cuando pase del análisis de deficiencias a la implementación, actualice las instrucciones. Cuando complete un hito, anótelo. Las instrucciones desactualizadas pueden dar lugar a recomendaciones irrelevantes; por ejemplo, que la IA sugiera actividades de análisis de deficiencias cuando ya está en la preparación de la auditoría.

Sea explícito sobre lo que no quiere

Las restricciones negativas son tan valiosas como las positivas. Si su proyecto excluye la seguridad física, dígalo. Si no desea explicaciones teóricas, indique que prefiere únicamente pasos accionables. Esto evita que la IA le haga perder el tiempo con temas fuera del alcance.

Use un formato estructurado

Aunque las instrucciones son de formato libre, el uso de encabezados claros o secciones etiquetadas (EMPRESA, PROYECTO, PREFERENCIAS) facilita su revisión y actualización. La IA analiza el texto estructurado de manera más confiable que un bloque de prosa.

Revise sus instrucciones mensualmente. Establezca un recordatorio recurrente para revisar y actualizar las instrucciones del proyecto. A medida que avanza su proyecto de cumplimiento, sus necesidades cambian: las instrucciones que eran perfectas durante el análisis de deficiencias pueden necesitar ajustes durante la implementación o la preparación de la auditoría.

Instrucciones de proyecto frente a contexto de conversación

ISMS Copilot ofrece dos formas de proporcionar contexto a la IA. Comprender cuándo usar cada una le ayudará a obtener los mejores resultados.

Instrucciones de proyecto Contexto de conversación Alcance Todas las conversaciones en el espacio de trabajo Solo una conversación Persistencia Permanente hasta que se editen Dura la sesión de conversación Ideal para Contexto de la empresa, marco, alcance, preferencias, rol Detalles de tareas específicas, documentos cargados, preguntas únicas Ejemplo "Somos una empresa SaaS de 120 personas que busca la ISO 27001:2022" "Revisa esta hoja de cálculo de evaluación de riesgos que acabo de subir" Cómo configurarlo Tarjeta de Instrucciones del proyecto en la página del espacio de trabajo Escriba directamente en el mensaje del chat

Use las instrucciones de proyecto para:

  • Hechos que son ciertos en todo su proyecto (detalles de la empresa, marco de trabajo, alcance, tamaño del equipo)

  • Preferencias que deben aplicarse a cada respuesta (tono, formato, terminología)

  • Restricciones que nunca cambian (requisitos regulatorios, exclusiones, definiciones de roles)

Use el contexto de conversación para:

  • Detalles específicos de la tarea (por ejemplo, "Redactar una política de contraseñas" o "Revisar este cuestionario de proveedores")

  • Archivos y documentos cargados relevantes para una tarea en particular

  • Preguntas únicas que no reflejan las necesidades continuas del proyecto

  • Restricciones temporales (por ejemplo, "Solo para este documento, use viñetas en lugar de prosa")

Funcionan juntas. Las instrucciones del proyecto y el contexto de la conversación no son mutuamente excluyentes. La IA combina ambos: las instrucciones de su espacio de trabajo proporcionan el contexto permanente y sus mensajes de chat añaden detalles específicos de la tarea. Obtendrá los mejores resultados cuando las instrucciones se encarguen del "quién, qué y cómo", mientras que las conversaciones se encarguen del "haz esta cosa específica ahora".

Primeros pasos

Abra su espacio de trabajo en chat.ismscopilot.com, haga clic en la tarjeta de Instrucciones del proyecto y añada su primer conjunto de instrucciones. Comience con lo básico: el nombre de su empresa, el marco de cumplimiento con el que está trabajando y la fase actual del proyecto. Siempre puede perfeccionarlas más tarde a medida que vea cómo responde la IA.

Para obtener más información sobre cómo organizar su trabajo de cumplimiento con espacios de trabajo, consulte Gestión de espacios de trabajo.

¿Te fue útil?