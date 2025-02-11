Uno de los aspectos más críticos de la RCSA es ayudar a garantizar descripciones de control completas y objetivas. Estas descripciones definen cómo una institución percibe los riesgos en sus procesos y cómo los controles los mitigan. Las descripciones de control mal escritas introducen ambigüedad, lo que dificulta probar los controles y garantizar el cumplimiento.

Tradicionalmente, las organizaciones han utilizado modelos de procesamiento del lenguaje natural (NLP) y de comprensión del lenguaje natural para evaluar la integridad de las descripciones de riesgos y controles. Sin embargo, los recientes avances en grandes modelos de lenguaje (LLM) han mejorado significativamente este proceso.

Los LLM pueden evaluar las descripciones de control con respecto a los estándares establecidos, como las 5 W (quién, qué, cuándo, dónde, por qué), garantizando que las descripciones sean completas y objetivas.

A diferencia de los modelos tradicionales de PNL que requieren grandes conjuntos de datos, los LLM pueden funcionar eficazmente con instrucciones bien elaboradas. Esto permite a las organizaciones evaluar amplios conjuntos de datos de forma rápida y fiable. Los LLM también pueden proporcionar feedback en tiempo real sobre las descripciones de control, lo que ayuda a garantizar el control de calidad en el punto de captura de datos.