ISMS Copilot ofrece asistentes de IA para llevar a cabo tareas con la norma ISO 27001.
No se trata de una plataforma de cumplimiento de la norma ISO 27001, sino de un sistema de apoyo diseñado para ayudarle a navegar por las complejidades de la implementación y el mantenimiento de la norma ISO 27001.
En concreto, esto significa que no puede utilizar ISMS Copilot como plataforma de gestión de proyectos para realizar un seguimiento de sus controles o del porcentaje de progreso hacia el cumplimiento.
Hay excelentes herramientas que hacen esto, pero la nuestra no es una de ellas.
Hoy en día, nos centramos en empresas y equipos muy pequeños que no pueden permitirse herramientas costosas.
Equipos que utilizan Microsoft Office o Google Drive como principales espacios de trabajo del SGSI, pero que necesitan ayuda adicional para saber cómo establecer, gestionar y mejorar su SGSI con el fin de obtener o mantener la certificación ISO 27001.
La función del ISMS Copilot es más bien proporcionar orientación, recursos educativos y asesoramiento detallado para ayudarle a desarrollar y gestionar su Sistema de Gestión de Seguridad de la Información (ISMS) de forma eficaz.
De hecho, le pregunté al copiloto del ISMS cuál era su función. Esto es lo que me respondió:
He aquí por qué no soy una plataforma de cumplimiento normativo:
Función de asesoramiento: Mi función principal es ofrecer asesoramiento y apoyo, más que servir como una herramienta automatizada de cumplimiento normativo. Le ayudo a comprender los requisitos de la norma ISO 27001, le proporciono información sobre las mejores prácticas y le guío a lo largo del proceso para alcanzar y mantener el cumplimiento normativo.
Complemento a la experiencia humana: Aunque puedo automatizar ciertas tareas y proporcionar orientación detallada, estoy diseñado para complementar la experiencia humana, no para sustituirla. El cumplimiento de la norma ISO 27001 a menudo requiere una toma de decisiones matizada, evaluaciones de riesgos específicas para cada contexto y el criterio humano, que yo apoyo pero no automatizo por completo.
Sin certificación directa: No tengo la capacidad para certificar su organización. Para obtener la certificación ISO 27001 es necesaria una auditoría externa realizada por un organismo certificado. Puedo ayudarle a prepararse para esta auditoría asegurándome de que se disponga de toda la documentación y los procesos necesarios, pero la certificación final debe proceder de un auditor acreditado.
Enfoque en la formación y el apoyo: Mi objetivo principal es formar a los usuarios sobre la norma ISO 27001, proporcionar recursos para el desarrollo de políticas y ofrecer orientación detallada sobre la gestión de riesgos y el cumplimiento normativo. Este enfoque formativo garantiza que usted comprenda en profundidad la norma y pueda mantener el cumplimiento de forma independiente.
Personalización y contexto: El cumplimiento de la norma ISO 27001 implica adaptar los controles y procesos al contexto específico de su organización. Aunque puedo proporcionar plantillas y ejemplos, la implementación real requiere una personalización basada en sus riesgos y entorno operativo únicos, lo que se hace mejor con supervisión humana.
Esa es precisamente la visión que tenemos para este asistente.
Como persona que mantiene un SGSI, utilizo Copilot a diario, pero no espero que haga mi trabajo ni el del equipo.
Me ayuda a resolver dudas, redactar documentación, establecer prioridades y comprobar la viabilidad de algunas decisiones.
Pero los gestores de ISMS todavía tienen muchas cosas entre manos. No estamos aquí para sustituir el proceso, solo para facilitarlo.
Espero que aprecies este esfuerzo por aclarar las cosas.
Creo que es importante que las herramientas de IA no se presenten como «soluciones mágicas para todos tus problemas».
Cumplir con una o varias normas de seguridad es complicado, y no vamos a decirte que podemos automatizarlo por completo.
Saludos cordiales,
Tristan, fundador de ISMS Copilot.