Nuevas herramientas administrativas y de cumplimiento para ChatGPT Enterprise
Integraciones de la API de cumplimiento, SCIM y controles GPT para respaldar los programas de cumplimiento, la seguridad de los datos y el acceso de usuarios a gran escala
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(se abre en una ventana nueva).
Desde que lanzamos ChatGPT Enterprise el año pasado, organizaciones internacionales como Boston Consulting Group, PwC, el Laboratorio Nacional de Los Álamos, Moderna, Lowe's, BBVA y Western & Southern Financial Group han trabajado con OpenAI para capacitar a su personal con la IA de manera segura.
Hoy, lanzamos más herramientas para ayudar a las empresas a gestionar sus programas de cumplimiento, mejorar la seguridad de los datos y ampliar de forma segura el acceso de los usuarios.
La nueva API de cumplimiento empresarial y ocho integraciones desarrolladas por empresas líderes en prevención de pérdida de datos (DLP) y descubrimiento electrónico ayudan a los clientes de ChatGPT Enterprise de sectores regulados como las finanzas, la sanidad, los servicios jurídicos y el gobierno a cumplir con los requisitos de registro y auditoría.
Con la API, los propietarios del espacio de trabajo(se abre en una ventana nueva) pueden realizar auditorías y tomar medidas de manera eficaz a partir de los datos de su espacio de trabajo de ChatGPT Enterprise. La API proporciona un registro de interacciones con marca de tiempo, incluidas conversaciones, archivos cargados, configuraciones y metadatos del GPT del espacio de trabajo, así como memorias y usuarios. Puedes ver la lista completa de permisos en nuestro centro de ayuda(se abre en una ventana nueva).
Los propietarios de espacios de trabajo empresariales pueden acceder directamente a la API de cumplimiento empresarial o pueden optar por utilizar una integración de cumplimiento de un tercero para simplificar el proceso de sincronización de datos de ChatGPT Enterprise. Estas nuevas integraciones proporcionadas por los siguientes proveedores admiten una variedad de actividades relacionadas con el cumplimiento, como el archivado, los registros de auditorías, la redacción y conservación de datos y la aplicación de políticas:
- Forcepoint(se abre en una ventana nueva)
- Global Relay(se abre en una ventana nueva)
- Microsoft Purview(se abre en una ventana nueva)
- Netskope(se abre en una ventana nueva)
- Palo Alto Networks(se abre en una ventana nueva)
- Relativity(se abre en una ventana nueva)
- Smarsh(se abre en una ventana nueva)
- Zscaler
(se abre en una ventana nueva)
Las integraciones ayudan a los clientes de ChatGPT Enterprise con lo siguiente:
- Programas de cumplimiento: conformidad con los requisitos de reglamentos como FINRA, HIPAA y RGPD.
- Descubrimiento electrónico y retenciones legales: preparación y mantenimiento de datos en caso de acciones judiciales.
- Prevención de pérdida de datos (DLP): supervisión y eliminación de datos confidenciales, como información de identificación personal (PII), información médica protegida (PHI) o datos financieros.
Seguiremos colaborando con los proveedores de cumplimiento para agregar más capacidades e integraciones a lo largo del año.
La semana que viene, implementaremos SCIM, un sistema para la gestión de identidades entre dominios que permitirá a los administradores sincronizar sus directorios internos de empleados con su espacio de trabajo de ChatGPT Enterprise para la activación y desactivación programática de cuentas de usuario. De este modo, el acceso y los datos de los usuarios serán siempre precisos y se mantendrán actualizados en todos los sistemas.
Admitiremos un SCIM personalizado y la mayoría de los directorios de empresas, incluidos Okta Workforce, Microsoft Entra ID, Google Workspace y Ping.
SCIM se encuentra actualmente en versión beta y estará disponible a mayor escala la semana que viene. Los clientes de ChatGPT Enterprise pueden contactar con su equipo de cuentas de OpenAI para obtener más información.
Los administradores de espacios de trabajo empresariales ahora pueden controlar de manera más precisa los GPT: versiones personalizadas de ChatGPT configuradas con instrucciones en lenguaje natural, información a través de cargas de archivos, y acciones.
Anteriormente, los administradores solo podían permitir o bloquear por completo el uso de acciones de GPT creadas en su espacio de trabajo. Hemos agregado una nueva configuración que permite a los administradores de espacios de trabajo crear una lista aprobada de dominios específicos(se abre en una ventana nueva) para tener un control más minucioso de las acciones. De este modo, los GPT pueden interactuar con servicios aprobados y, al mismo tiempo, restringir otros dominios.
Además de esta nueva configuración, los administradores de Enterprise también tienen acceso a lo siguiente:
- Permisos de grupo(se abre en una ventana nueva): crear y editar grupos de usuarios para controlar el acceso y los permisos del GPT de forma más minuciosa dentro del espacio de trabajo.
- Configuración exhaustiva de GPT(se abre en una ventana nueva): administrar los permisos de uso compartido del GPT, visualizar la configuración de cualquier GPT en el espacio de trabajo, eliminar GPT, transferir la propiedad y establecer capacidades globales del GPT.
- Controles de GPT de terceros(se abre en una ventana nueva): aprobar GPT de terceros específicos en el espacio de trabajo o establecer controles globales para permitir o restringir todos los GPT externos.
Los GPT proporcionan outputs más personalizados en función del conocimiento y la información que comparten los usuarios. Además, amplían la potencia de ChatGPT al interactuar con otros sistemas. Con estos controles, los administradores de Enterprise pueden garantizar que su espacio de trabajo tenga acceso seguro a la potencia de los GPT.
Seguimos invirtiendo significativamente en seguridad empresarial. Además de estas nuevas herramientas, ChatGPT Enterprise ofrece controles sólidos de privacidad, seguridad y administración de datos, caracterizados por lo siguiente:
- No se utilizan datos ni metadatos de clientes para entrenar modelos.
- Cifrado de datos en reposo y en tránsito.
- Periodo de conservación de datos personalizado.
- Inicio de sesión único (SSO) y verificación de dominios.
- Cumplimiento de las certificaciones y estándares CCPA, CSA STAR y SOC 2 de tipo 2.
Si te interesa ChatGPT Enterprise(se abre en una ventana nueva), contacta con nuestro equipo para conocer cómo nos asociamos con organizaciones en materia de estrategia de la IA, desarrollo de casos de uso y capacitación del personal. Hemos colaborado con cientos de empresas internacionales para respaldar implementaciones de IA eficaces de forma segura y a gran escala.
Estas herramientas también están disponibles en ChatGPT Edu(se abre en una ventana nueva), una opción accesible para que las universidades integren la IA en sus campus a gran escala.
