👤 914 total uses◯ Free: 5 uses/day • Resets in 1h 27m
Legal & Cumplimiento

Generador de Listas de Verificación de Cumplimiento

Crea listas de verificación de cumplimiento normativo adaptadas a tu industria que cubran la protección de datos, accesibilidad, regulaciones financieras y requisitos de informes.

Aprender más

El AI Compliance Checklist Generator produce listas de verificación accionables y especificas para cada normativa que ayudan a tu organización a identificar lagunas y cumplir los requisitos obligatorios. Tanto si te preparas para una auditoria, te lanzas a un nuevo mercado o construyes un programa de cumplimiento desde cero, obtén una lista priorizada con descripciones de controles, orientación de implementación y requisitos de evidencia adaptados a tu panorama regulatorio exacto.

0 / 5000

✓ Gratis — sin registro y sin tarjeta de crédito.

Desarrolladores

Lista de verificación de auditoría HIPAA + RGPD para una startup de salud digital

Los ingenieros de salud digital afrontan su primera auditoría con una lista de verificación de preparación concreta y de doble marco.

Ver vista previa de entrada y salida

Entrada

Compliance Area
We are a healthtech startup processing patient records in the EU and US. We need a checklist for our first HIPAA + GDPR audit covering data storage, access controls, encryption, breach notification, and vendor agreements.
Industry
Healthcare
Regulation Type
hipaa
Jurisdiction
global
Company Size
startup

Salida (extracto)

Lista de verificación de auditoría HIPAA + RGPD. Control de acceso: [ ] ID de usuario únicos y acceso basado en roles; [ ] MFA para todo acceso a la PHI; [ ] Cierre automático de sesión. Cifrado: [ ] PHI cifrada en reposo (AES-256) y en tránsito (TLS 1.2+). Notificación de brechas: [ ] Proceso de notificación de 60 días de HIPAA; [ ] Notificación a la autoridad de protección de datos en 72 horas del RGPD. Proveedores: [ ] BAA firmados (HIPAA) y acuerdos de tratamiento (RGPD). Documentación: [ ] Evaluación de riesgos; [ ] Registro de actividades de tratamiento; [ ] Registros de auditoría conservados 6 años.
Pequeñas empresas

Lista de verificación PCI-DSS para una pyme de comercio electrónico

Los pequeños comercios confirman que cumplen los requisitos del alcance PCI más sencillo y completan correctamente su SAQ.

Ver vista previa de entrada y salida

Entrada

Compliance Area
Online store taking card payments through Stripe Checkout. We want to confirm we meet PCI-DSS obligations as a merchant that does not store card data directly, ahead of our annual self-assessment questionnaire.
Industry
E-commerce
Regulation Type
pci-dss
Jurisdiction
us
Company Size
smb

Salida (extracto)

Lista de verificación PCI-DSS para comercios (alcance SAQ-A). [ ] Confirmar que todos los datos del titular de la tarjeta los gestiona Stripe, no se almacenan en tus servidores. [ ] Usar los campos alojados/incrustados de Stripe para que los datos de la tarjeta nunca toquen tu backend. [ ] Aplicar HTTPS/TLS en todo el sitio. [ ] Restringir el acceso de administrador con contraseñas robustas + MFA. [ ] Mantener la plataforma y los plugins parcheados. [ ] Mantener una política documentada de seguridad de la información. [ ] Completar el SAQ-A anual y el escaneo trimestral ASV si corresponde.
Desarrolladores

Lista de verificación de preparación para ISO 27001 para una empresa SaaS

Los equipos de SaaS que persiguen contratos empresariales se preparan de forma sistemática para las auditorías de certificación ISO 27001.

Ver vista previa de entrada y salida

Entrada

Compliance Area
Mid-stage SaaS pursuing ISO 27001 certification to close enterprise deals. We need a checklist covering the Information Security Management System (ISMS), risk treatment, and Annex A controls before our Stage 1 audit.
Industry
SaaS
Regulation Type
iso-27001
Jurisdiction
eu
Company Size
enterprise

Salida (extracto)

Lista de verificación de preparación para ISO 27001. Fundamentos del SGSI: [ ] Alcance definido y política del SGSI; [ ] Compromiso del liderazgo documentado. Gestión de riesgos: [ ] Metodología de evaluación de riesgos; [ ] Plan de tratamiento de riesgos; [ ] Declaración de Aplicabilidad que mapee los controles del Anexo A. Operaciones: [ ] Inventario de activos; [ ] Política de control de acceso; [ ] Seguridad de proveedores; [ ] Gestión de incidentes; [ ] Continuidad del negocio. Evidencia: [ ] Auditoría interna completada; [ ] Revisión por la dirección; [ ] Acciones correctivas registradas antes de la Fase 1.

Tus resultados de Generador de Listas de Verificación de Cumplimiento aparecerán aquí

Espera un lenguaje prudente y neutral respecto a la jurisdicción: revísalo siempre con un abogado cualificado.

Cómo usar Generador de Listas de Verificación de Cumplimiento

  1. Describe el área de cumplimiento que necesitas abordar: sé específico sobre qué datos manejas, qué sistemas están incluidos y cualquier fecha límite próxima.
  2. Selecciona la regulación o marco que se aplica. Elige 'Personalizado' si tu requisito abarca múltiples marcos.
  3. Elige tu jurisdicción y tamaño de empresa para que la lista de verificación esté escalada adecuadamente.
  4. Haz clic en 'Generar' para recibir una lista de verificación de cumplimiento priorizada y lista para auditoría.

Casos de uso

1

Prepárate para una auditoría de cumplimiento de GDPR o HIPAA por primera vez

2

Crea un programa de cumplimiento interno para una startup en crecimiento

3

Identificar brechas antes de una renovación de certificación PCI-DSS o SOX

4

Incorpora a un nuevo miembro del equipo de cumplimiento con una referencia estructurada.

5

Evalúa los requisitos de cumplimiento de proveedores o terceros.

Consejos para los mejores resultados

  • Incluye detalles específicos sobre tus flujos de datos: 'Procesamos correos electrónicos de clientes de la UE y los almacenamos en AWS us-east-1' produce mejores resultados que 'Manejamos datos de clientes'.
  • Si necesitas cumplimiento de múltiples marcos (por ejemplo, GDPR + HIPAA), selecciona 'Personalizado' y enumera ambos en la descripción para una lista de verificación combinada.
  • Utiliza la lista de verificación generada como un documento vivo: revísalo trimestralmente a medida que evolucionan las regulaciones.
  • Para la preparación de auditorías, enfócate primero en la columna 'Evidencia requerida' para recopilar documentación.

Preguntas frecuentes

¿Es esta lista de verificación legalmente vinculante o certificada?

No. Esta es una plantilla de orientación generada por IA basada en marcos regulatorios disponibles públicamente. Debe ser revisada y validada por un profesional de cumplimiento calificado o un asesor legal antes de su uso en cualquier capacidad oficial.

¿Puedo usar esto para múltiples regulaciones a la vez?

Sí. Selecciona 'Personalizado' como el tipo de regulación y describe todos los marcos aplicables en el campo de descripción. La IA generará una lista de verificación combinada con referencias cruzadas.

¿Con qué frecuencia debería regenerar la lista de verificación?

Las regulaciones cambian con frecuencia. Recomendamos regenerar trimestralmente o cada vez que se anuncie una actualización regulatoria importante. Siempre verifica los elementos contra la documentación oficial más reciente.

¿Cubre subregulaciones específicas de la industria?

La lista de verificación aborda los requisitos fundamentales del marco y los adapta a tu industria especificada. Para subregulaciones altamente especializadas (por ejemplo, FDA 21 CFR Parte 11), proporciona ese detalle en la descripción para elementos más específicos.

¿Puedo exportar la lista de verificación para usar en mi herramienta de gestión de proyectos?

Sí. Usa el botón de exportar para descargar la lista de verificación como un archivo de texto, luego impórtalo en herramientas como Jira, Asana o Notion. El formato de casilla de verificación está diseñado para una fácil conversión de tareas.

¿Se mantiene privada mi información de cumplimiento?

Sí. Tu entrada se procesa en tiempo real y se descarta de inmediato. Nunca almacenamos, leemos ni compartimos tu información de cumplimiento.

🔒
Tu privacidad está protegida

No almacenamos tu texto. El procesamiento ocurre en tiempo real y tu entrada se descarta inmediatamente después de generar el resultado.

Desbloquear Acceso Ilimitado

Usuarios gratuitos: 5 usos por día | Usuarios Pro: Ilimitado

Obtener Pro — $19/mes Explorar Herramientas de AI

Herramientas relacionadas

✍️ Biblioteca de prompts

Prompts listos para usar — haz clic en "Usar este" para rellenar la herramienta automáticamente

Explica [legal term or concept] en lenguaje sencillo con un ejemplo práctico.

Crea un esquema sencillo de política de privacidad para un [type of website/app] que recopila [types of data].

Redacta un acuerdo básico de confidencialidad (NDA) para una [type of business relationship].

Escribe un esqueleto de términos de servicio de un sitio web para un [type of platform].

Enumera 10 pasos de cumplimiento del GDPR para un pequeño [business type] que recopila direcciones de correo electrónico.

🔒

⚡ Prompts Pro

Redacta el esquema completo de un Contrato Marco…...
Crea una plantilla de acuerdo de tratamiento de…...
Escribe una plantilla de contrato laboral para un…...
Pasar a Pro →

Herramientas relacionadas

Legal & CumplimientoGenerador de Avisos LegalesCrea declaraciones de exención de responsabilidad profesionales para sitios web, productos o servicios que…Legal & CumplimientoVerificador de Cumplimiento de GDPRAudita tus prácticas de datos en función de los requisitos del GDPR. Identifica las…Legal & CumplimientoGenerador de Políticas de PrivacidadGenera políticas de privacidad completas que cubran la recopilación, uso, almacenamiento, compartición de datos,…

Probar este agente

Agente Borrador de CumplimientoPolítica de privacidad + Términos de servicio + Política de cookies + Aviso GDPR adaptado a…Probar este agente →

Flujo relacionado

Resumen de Idea → Entrada de BlogValida una idea de contenido, genera un esquema y luego amplíalo en un artículo completo optimizado…Ejecutar flujo →