ISMS Copilot
Ingénierie de prompts

Générer des politiques au format Markdown

ISMS Copilot génère des politiques et des procédures au format Markdown pour le contrôle de version, les pistes d'audit et les flux de travail de conformité en tant que code (compliance-as-code). Les fichiers Markdown sont encodés en UTF-8, portables et s'intègrent aux dépôts Git et aux plateformes GRC.

Avant de commencer : Vous aurez besoin d'un espace de travail actif et d'un quota de génération de documents suffisant pour votre niveau d'abonnement.

Demander un rendu en Markdown

Spécifiez le format Markdown dans votre prompt pour générer des politiques structurées prêtes à être exportées :

Draft an access control policy for ISO 27001 A.5.15-5.18 in Markdown format with sections for Purpose, Scope, Controls, and Review Schedule.

Pour les rendus tabulaires comme les mappages de contrôles, demandez des colonnes explicites :

Create a markdown table mapping GDPR Article 32 requirements to technical controls with columns: Requirement, Control ID, Implementation Status, Evidence.

L'IA génère du Markdown avec une hiérarchie de titres, des listes et des tableaux appropriés. Affinez le résultat en demandant des ajustements tels que « Ajouter une section Rôles et responsabilités » ou « Convertir en format liste de contrôle ».

Télécharger des fichiers Markdown

Lorsque l'IA génère un document de politique, une section « Documents générés : » apparaît dans le message. Cliquez sur l'icône d'aperçu (👁️) pour ouvrir le panneau du document, puis utilisez le bouton de téléchargement (⬇️) pour enregistrer le fichier .md sur votre appareil.

Vous pouvez également exporter n'importe quelle réponse de l'IA au format Markdown sans avoir à refaire de prompt. Consultez Générer un document à partir d'une réponse de chat pour l'option d'exportation manuelle.

Les fichiers téléchargés utilisent l'encodage UTF-8. Si votre éditeur affiche des problèmes d'encodage, vérifiez qu'il est réglé sur UTF-8.

Utiliser le Markdown pour le contrôle de version

Les politiques Markdown s'intègrent aux flux de travail Git pour une documentation de conformité prête pour l'audit :

  1. Téléchargez ou copiez le fichier de politique Markdown

  2. Ajoutez-le à votre dépôt Git (par exemple, dans le dossier /policies ou /compliance)

  3. Effectuez un commit avec un message descriptif : git commit -m "Add ISO 27001 access control policy v1.0"

  4. Suivez les modifications avec git diff pour voir les mises à jour des politiques au fil du temps

  5. Marquez les versions pour les étapes de certification : git tag iso27001-audit-2024

Les fichiers Markdown fonctionnent avec Confluence, Notion, les wikis GitHub et les plateformes GRC comme Vanta ou Drata. Stockez les politiques à côté du code pour les équipes DevSecOps ou liez-les à des dépôts d'infrastructure-as-code.

Examinez et validez toujours les politiques générées par l'IA par rapport aux normes officielles avant de les soumettre au contrôle de version ou de les utiliser dans des audits.

Bonnes pratiques

  • Spécifiez le format dès le départ : Incluez « au format Markdown » dans votre prompt initial pour éviter tout reformatage

  • Utilisez des espaces de travail : Séparez les politiques des clients ou des projets dans des espaces de travail dédiés pour un contrôle de version propre

  • Affinez avant d'exporter : Améliorez la structure et le contenu dans le chat, puis téléchargez la version finale

  • Référencez explicitement les contrôles : Mentionnez les identifiants de contrôle spécifiques (par exemple, « ISO 27001 A.8.1 ») pour des résultats précis et non génériques

Pour plus de techniques de prompt, consultez Demander des formats de sortie spécifiques. Pour en savoir plus sur les fonctionnalités d'aperçu et de téléchargement de documents, consultez Aperçu des documents générés.

Cela vous a-t-il été utile ?