ISMS Copilot
Legal

Cumplimiento de la propiedad intelectual

ISMS Copilot mantiene políticas estrictas de cumplimiento de la propiedad intelectual para garantizar que todo el contenido respete los derechos de las organizaciones de estándares y de los propietarios de contenido de terceros.

Todos los estándares referenciados en la plataforma se adquieren a través de canales de distribución autorizados. No utilizamos copias no autorizadas de ningún material protegido por derechos de autor.

Resumen canónico en el Centro de Confianza: un resumen autoritativo y conciso de estos compromisos de cumplimiento de PI —incluyendo los reconocimientos de contenido de terceros— está publicado en trust.ismscopilot.com/ip-compliance. Este artículo de ayuda sigue siendo la versión operativa más extensa.

Estándares de obtención de contenido

Todos los estándares y marcos de trabajo referenciados por ISMS Copilot se adquieren de forma legítima:

  • Estándares ISO (27001, 42001, 27701) — adquiridos a través de organismos nacionales de normalización autorizados

  • Criterios de servicios de confianza de SOC 2 — adquiridos de AICPA

  • PCI DSS — obtenido del PCI Security Standards Council

  • Regulaciones de la UE (RGPD, NIS 2, DORA, Ley de IA) — derecho público, referenciado libremente

Mantenemos comprobantes de compra de todos los estándares con derechos de autor y adquirimos las ediciones actualizadas a medida que se publican.

Cómo protegemos los derechos de PI

Tablas de conocimiento de marcos de trabajo

Nuestras tablas de referencia de marcos de trabajo contienen únicamente:

  • IDs de control (por ejemplo, ISO 27001 A.5.1, SOC 2 CC6.1)

  • Títulos concisos de los controles

No reproducimos el texto completo de los controles, los requisitos normativos ni las guías de implementación protegidas por derechos de autor. Los identificadores de control y los títulos cortos son elementos fácticos que no están sujetos a una protección sustancial de derechos de autor y se utilizan únicamente con fines de navegación y referencia, de acuerdo con la práctica de la industria en las herramientas de cumplimiento. Estas referencias están respaldadas por nuestras copias de los estándares adquiridas legítimamente y no sustituyen a las publicaciones oficiales.

Los usuarios que realicen trabajos de certificación o auditoría deben obtener copias oficiales de los estándares aplicables del organismo de normalización pertinente. ISMS Copilot solo proporciona orientación para la implementación y no reemplaza los textos autoritativos de los estándares.

Medidas de seguridad para el contenido generado por IA

Todos los prompts del sistema de IA incluyen reglas de protección de PI:

  • Sin citas textuales — La IA no puede citar fragmentos de ISO o de estándares con derechos de autor

  • Sin parafraseo cercano — El contenido no debe reproducir fielmente expresiones protegidas por derechos de autor

  • Atribución obligatoria — Las respuestas mencionan a la organización que desarrolló los estándares referenciados

  • Solo orientación original — Enfoque en consejos prácticos específicos para el contexto del usuario

Nuestros proveedores de IA (Anthropic, OpenAI) ofrecen indemnización por derechos de autor a clientes empresariales y de API calificados para ciertas reclamaciones relacionadas con los resultados generados por los modelos, sujeto a sus respectivos términos comerciales, condiciones y exclusiones. Estas protecciones se aplican únicamente al contenido generado por los propios modelos. Todo el contenido que inyectamos en el contexto de la IA —incluidas las tablas de marcos de trabajo y el material de la base de conocimientos— se verifica de forma independiente para el cumplimiento de la PI y no depende de la indemnización del proveedor.

Gestión de la base de conocimientos

Nuestra base de conocimientos RAG contiene únicamente conocimiento de consultoría original creado por el equipo de Better ISMS. Realizamos auditorías anuales para verificar:

  • Ausencia de texto de estándares con derechos de autor (ISO, AICPA, etc.)

  • Todo el contenido es original o tiene licencia legal

  • Sin contenido extraído de fuentes no autorizadas

Auditoría más reciente: febrero de 2026 — Resultado: Conforme.

Contenido de terceros bajo licencias permisivas

Parte del contenido de la plataforma tiene una licencia abierta y se incorpora bajo los términos de su licencia de origen. Las versiones adaptadas conservan la licencia y la atribución originales.

Skill de Revisión de Informes SOC 2 (Creative Commons)

La skill integrada de Revisión de Informes SOC 2 en el producto de chat adapta la Rúbrica de confiabilidad de SOC 2 mantenida por el SOC 2 Quality Guild (s2guild.org), originalmente licenciada bajo Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0), © 2026 SOC 2 Quality Guild. De acuerdo con la obligación de compartir igual en CC BY-SA 4.0 §3(b)(1), esta adaptación también está licenciada bajo CC BY-SA 4.0.

La taxonomía de 11 señales y la agrupación de pilares Estructura / Sustancia / Fuente se toman de la rúbrica del Guild. El flujo de trabajo del chat, el esquema de veredicto de Aprobar / Marcar / Omitir y el formato del cuadro de mando de resumen son adaptaciones de este proyecto. La misma rúbrica es también la base de la herramienta pública ISMS Copilot en ismscopilot.com/resources/soc2-red-flags-checker.

Dependencias de código abierto

El software ISMS Copilot incorpora software de código abierto de terceros a través de los manifiestos de dependencia de sus repositorios. Las licencias comunes en estas dependencias incluyen MIT, Apache-2.0, ISC, BSD-2-Clause, BSD-3-Clause y MPL-2.0. Internamente se mantiene un registro completo de estas dependencias, junto con los componentes con licencia Creative Commons mencionados anteriormente, y está disponible previa solicitud; póngase en contacto con [email protected]. El Centro de Confianza publica el resumen orientado al consumidor.

Lo que esto significa para usted

ISMS Copilot proporciona orientación para la implementación basada en estándares adquiridos legítimamente y en experiencia original de consultoría. No reproducimos ni sustituimos los estándares oficiales.

Al usar la plataforma:

  • Recibe consejos prácticos basados en la experiencia de consultoría del mundo real

  • Las respuestas hacen referencia a los estándares de manera apropiada con la debida atribución

  • Sigue necesitando acceso a los estándares oficiales para el trabajo de certificación/auditoría

ISMS Copilot acelera los flujos de trabajo de cumplimiento, pero no reemplaza los textos autoritativos de los estándares requeridos para los procesos formales de certificación o auditoría.

Mapeo de cumplimiento

Estas políticas de PI respaldan:

  • ISO 27001:2022 A.5.32 — Derechos de propiedad intelectual

  • SOC 2 CC3.1 — Evaluación y gestión de riesgos

Si tiene preguntas sobre cómo se obtiene o se licencia un contenido específico, póngase en contacto con [email protected].

¿Te fue útil?