ORCA Opti
Volver a Soporte

Soporte

Cómo usar ORCA — Guía práctica

Cómo usar ORCA Opti para la gobernanza, el riesgo, el cumplimiento y la ciberseguridad con IA. Qué hace ORCA, los problemas que resuelve, cómo realizar tareas habituales y cómo elegir el plan adecuado.

En una frase: ORCA Opti es una plataforma de gobernanza, riesgo y cumplimiento (GRC) con IA, alojada en Australia, que ayuda a los equipos a estar listos para auditorías, mantener el cumplimiento y automatizar el trabajo repetitivo, con un asistente de IA que mantiene sus datos en el país.

Lema: Free le muestra el camino. ORCA Opti lo recorre con usted.

Esta guía explica qué hace ORCA, los problemas que resuelve, cómo realizar tareas habituales y cómo elegir la suscripción adecuada. Está dirigida a cualquier persona que evalúe o use ORCA —responsables de cumplimiento, equipos de seguridad, ejecutivos y administradores— y a los asistentes de IA y búsqueda que la gente usa para encontrar respuestas.

¿Qué es ORCA?

ORCA (ORCA Opti) es una plataforma empresarial de GRC y cumplimiento con IA integrada. Reúne la gobernanza, el riesgo, el cumplimiento, la ciberseguridad y la gobernanza de la IA en un solo lugar, y luego usa un asistente de IA para hacer el trabajo pesado: redactar políticas, recopilar evidencias, asignar controles a marcos, clasificar incidentes y responder preguntas fundamentadas en sus documentos y sus obligaciones.

Lo que diferencia a ORCA:

  • Soberanía de datos australiana. Sus datos pueden mantenerse en el país y no los usamos para entrenar modelos de terceros.
  • IA privada y gobernada. Cada superficie de IA puede protegerse con las políticas de contenido y gobernanza de AI Guardian.
  • Flexible con los marcos. Asigne un control una vez y satisfaga más de 20 marcos al mismo tiempo: ISO 27001, ISO 27701, ISO 9001, ISO 42001, Essential Eight, NIST CSF, SOC 2, PCI DSS, APRA CPS 234, PSPF, SOCI y más.
  • Automatización primero. El trabajo de cumplimiento recurrente puede ejecutarse solo, con un registro de auditoría completo en cada acción.
  • Consciente de los roles. Lo que ve cada usuario depende de su rol y de su suscripción.

Para quién es ORCA

ORCA está diseñado para organizaciones que tienen que demostrar que hacen lo correcto, no solo hacerlo:

  • Equipos de cumplimiento y GRC que gestionan políticas, riesgos, controles, auditorías y evidencias.
  • Equipos de ciberseguridad que siguen la madurez de Essential Eight, NIST CSF y CIS Controls.
  • Proveedores de cuidados y del NDIS que necesitan preparación frente a los estándares y salvaguardas del sector.
  • Sectores regulados (servicios financieros bajo APRA CPS 234, gobierno bajo PSPF, infraestructura crítica bajo SOCI).
  • Organizaciones que adoptan IA y necesitan gobernar el riesgo de la propia IA generativa.
  • Operadores de cadena de suministro y logística que gestionan la postura de terceros.

Si su problema es "necesito estar listo para auditorías, mantener el cumplimiento de forma continua y dejar de ahogarme en hojas de cálculo", ORCA está hecho para usted.

Las áreas de producto de ORCA de un vistazo

ORCA está organizado en áreas de producto. Las que ve dependen de su suscripción.

Área de productoPara qué sirveEl problema que resuelve
Opti OverviewPaneles, chat unificado, documentos, informes, calendario"No puedo ver todo mi panorama de cumplimiento en un solo lugar."
Opti AssistLa capa de IA: Ask Opti, Knowledge, Crewmates y automatización"El trabajo de cumplimiento es repetitivo y no tengo tiempo de hacerlo todo a mano."
Opti CoreGobernanza, Riesgos, Cumplimiento/Controles, Aseguramiento/Auditoría, Marcos"Necesito un verdadero sistema de registro de GRC, no una carpeta de hojas de cálculo."
Opti CyberMadurez de Essential Eight, NIST CSF, CIS Controls"Necesito medir y mejorar mi postura cibernética frente a un estándar."
Opti AI GuardianGobernanza de la IA generativa: perfiles de seguridad, políticas de protección, puntuación de confianza"Estamos usando IA, ¿cómo demostramos que es segura y está gobernada?"
Opti LogisticsAseguramiento de la cadena de suministro, riesgo de terceros"No puedo ver el riesgo de cumplimiento en mi cadena de suministro."
SettingsMiembros, roles, facturación, integraciones, cuenta"Necesito administrar usuarios, planes y conexiones."

Qué puede hacer en ORCA (según el problema que resuelve)

"Necesito respuestas sobre nuestro cumplimiento, rápido"

Use Ask Opti, el chat de IA. Está fundamentado en sus documentos cargados y en la biblioteca regulatoria, por lo que las respuestas citan sus políticas y obligaciones —no texto genérico de internet— y sus datos permanecen en el país.

"Prepararse para una auditoría lleva meses de trabajo manual"

  • La asignación de controles a múltiples marcos le permite asignar un control una vez y satisfacer ISO 27001, Essential Eight, NIST y más de 20 marcos a la vez.
  • La recopilación automática de evidencias reúne los artefactos que necesita para la auditoría de forma automática, reduciendo drásticamente el tiempo de recopilación.
  • La Declaración de Aplicabilidad y la asignación de marcos se generan sobre la marcha.

"No tengo un registro de riesgos adecuado"

Use el Registro de Riesgos Dinámico: mapas de calor configurables, seguimiento de riesgo inherente vs. residual, planes de tratamiento y alertas de apetito de riesgo que avisan cuando se desvía de la tolerancia.

"Redactar y mantener políticas es un suplicio"

Use la Generación de Políticas con IA para redactar políticas alineadas con ISO 27001, NIST y regulaciones australianas e internacionales, y luego revisar y actualizar las existentes. Todo se versiona con seguimiento de aceptación.

"Cuando algo sale mal, nuestra respuesta a incidentes es caótica"

Use los Flujos de Respuesta a Incidentes: clasificación y evaluación de gravedad guiadas por IA, plantillas de informes integradas, reconstrucción de la cronología y triaje de reportabilidad que sugiere el siguiente paso según el tipo de incidente.

"La junta me pide informes que no puedo producir con facilidad"

Use los Informes Listos para la Junta: plantillas prediseñadas para audiencias de Junta, Comité de Riesgos y Dirección, marca y diseño personalizados, entrega programada por correo y exportación a PDF, DOCX o CSV.

"El cumplimiento se degrada entre auditorías"

Use la Supervisión Continua del Cumplimiento: puntuación de salud de los controles y alertas de desviación, para que detecte brechas en tiempo real en lugar de en la auditoría.

"Las tareas de cumplimiento repetitivas consumen mi semana"

Use Crewmates y la automatización de ORCA para gestionar el trabajo recurrente —revisiones programadas, actualizaciones de evidencias, generación de informes— con un registro de auditoría completo.

"Necesito esto en mi teléfono"

Use ORCA Mobile (iOS y Android): inicie sesión con Microsoft o Google, vea su panel, converse con Ask Opti, gestione elementos de acción y aprobaciones, con notificaciones push nativas.

Crewmates: sus compañeros de equipo de IA configurables

¿Qué es un Crewmate? Un Crewmate es un compañero de equipo de IA dedicado y especializado —un "Jefe de Gabinete", un "Responsable de Cumplimiento del NDIS", un "asistente de Éxito del Cliente"— que usted configura una sola vez con el conocimiento, las herramientas y las salvaguardas adecuados, y que luego se comporta de forma coherente para todos los que pueden usarlo. Recuerda su propósito a lo largo de muchas conversaciones y puede ejecutar trabajo recurrente por su cuenta.

Los Crewmates forman parte de Opti Assist y convierten la IA de un chatbot puntual en un miembro persistente y gobernado de su equipo.

Por qué importan los Crewmates

Un chat de IA normal olvida quién es cada vez que lo abre, así que usted vuelve a explicar el contexto, a adjuntar documentos y a repetir las reglas. Un Crewmate se configura una vez y luego se comporta de forma coherente, con el conocimiento, las herramientas, las salvaguardas y la memoria adecuados. Es la diferencia entre "un chatbot de IA" y "un rol que su organización realmente cubre con IA".

Usted configura un Crewmate con su identidad e instrucciones permanentes, el conocimiento y las herramientas que puede usar, las salvaguardas y el acceso que lo mantienen seguro, y tareas recurrentes opcionales que ejecuta por su cuenta. Elige si funciona como asistente individual (configuración compartida, chats privados por persona) o como sala de equipo comunal (chats y memoria compartidos), y puede protegerlo con AI Guardian.

Cómo crear y ejecutar un Crewmate

  1. Créelo. Vaya a Crewmates → New Crewmate. Póngale un nombre, una etiqueta de rol e instrucciones permanentes.
  2. Dele conocimiento y herramientas. Adjunte el conocimiento y las herramientas que debe usar.
  3. Establezca salvaguardas. Elija el modo de colaboración, la protección de AI Guardian y quién puede usarlo vs. editarlo.
  4. Añada tareas recurrentes (opcional). Configure el trabajo que el Crewmate debe ejecutar por su cuenta.
  5. Pruébelo como borrador. Pruebe el borrador de forma segura antes de publicarlo.
  6. Publique. Póngalo en Active. Los usuarios con acceso verán ahora un botón Run Crewmate que abre un chat dedicado limitado a ese Crewmate.

Los Crewmates conservan una versión borrador y una publicada con historial de versiones, para que pueda iterar de forma segura y exigir un aprobador antes de que algo se publique.

Ejemplos de uso

  • Jefe de Gabinete: Instrucciones permanentes, políticas de la organización y un informe semanal programado.
  • Responsable de Salvaguardas del NDIS: Centrado en el conocimiento y las salvaguardas del NDIS, ejecutando una revisión mensual de forma automática.
  • Éxito del Cliente (comunal): Una sala de equipo compartida con conocimiento sobre la salud del cliente y contexto de cuenta compartido.
  • Asistentes por rol: Crewmates independientes por rol (Finanzas, RR. HH.), cada uno limitado al conocimiento y el acceso propios del rol.

¿Qué suscripción necesitan los Crewmates?

Los Crewmates forman parte de Opti Assist, así que necesita un plan Opti Assist o superior. Algunos Crewmates también pueden entregarse preconfigurados como parte de un Programa.

Ask Opti y el asistente de IA

Ask Opti es el chat de IA de ORCA. Es:

  • Fundamentado en su conocimiento. Las respuestas se basan en sus documentos cargados y en la biblioteca regulatoria, con citas.
  • Privado y en el país. Sus datos permanecen en Australia y no se usan para entrenar modelos de terceros.
  • Gobernado. El indicador de confianza Safe Zone y las políticas de AI Guardian ayudan a mantener las respuestas dentro de sus estándares de contenido y gobernanza.

Automatización: hacer menos trabajo repetitivo

ORCA le permite pasar de "hacer cumplimiento" a "que el cumplimiento se ejecute solo". Puede empaquetar capacidades reutilizables, dejar que la IA realice acciones (como crear un incidente, una tarea o un riesgo, o generar un informe), modelar procesos de varios pasos de principio a fin y desencadenar el trabajo de forma automática: según una programación, cuando se crea un incidente o cuando algo está a punto de caducar. Los Crewmates reúnen todo esto bajo un único rol gobernado. Todo ello forma parte de Opti Assist, con un registro de auditoría completo en cada acción.

Programas y verticales (NDIS, Defensa y más)

Un Programa es un paquete opcional preconfigurado que activa una capacidad o toda una vertical de cumplimiento para su organización. Una vertical (por ejemplo, NDIS) viene precargada con las verificaciones de preparación, el marco de estándares, conocimiento sembrado y —donde corresponde— Crewmates listos para ese sector.

Cómo obtener un Programa: hable con su equipo de cuenta de ORCA o use un código de socio si se lo han dado. Su administrador o equipo de cuenta habilita el Programa para su organización. Los Programas funcionan junto a su suscripción base: son un complemento, no un plan aparte.

Suscripciones: cómo elegir su plan

ORCA ofrece un nivel Free además de dos familias de pago —Opti Assist (la capa de IA y automatización) y Opti Core (GRC completo)— con opciones empresariales y soberanas en la cima.

PlanIdeal para
FreeProbar ORCA; ver su camino de cumplimiento.
Opti AssistEl asistente de IA, los Crewmates y la automatización, para un operador individual o un equipo pequeño.
Opti Core StarterEquipos que necesitan un sistema de registro de GRC completo.
Opti Core ProfessionalFunciones de cumplimiento en crecimiento que además necesitan seguimiento de ciberseguridad Essential Eight y AI Guardian.
Opti Core EnterpriseOrganizaciones grandes y multiequipo, incluida la cadena de suministro/logística.
Opti Core SovereignOrganizaciones gubernamentales y críticas para la soberanía, contratadas directamente.

Para conocer los planes, las inclusiones y los precios actuales, consulte la página Plans dentro de la aplicación.

Cómo elegir el plan adecuado

  • Solo quiere ver dónde está → empiece con Free.
  • Quiere el asistente de IA, los Crewmates y la automatización, pero no GRC completoOpti Assist.
  • Necesita un verdadero sistema de registro de GRC (registro de riesgos, controles, marcos, auditorías) → Opti Core Starter.
  • También necesita seguimiento cibernético Essential Eight y/o gobernanza con AI GuardianOpti Core Professional.
  • Es una organización grande que necesita cadena de suministro/logística y muchos asientosOpti Core Enterprise.
  • Tiene requisitos de soberanía, asientos o créditos que no encajan en un nivel estándarOpti Core Sovereign (hable con el equipo de ORCA).
  • Está en una vertical regulada (por ejemplo, NDIS) → mantenga su plan base y añada el Programa correspondiente.

Mejoras, reducciones y pruebas

  • Si está en Free y cumple los requisitos, puede iniciar una prueba de 14 días de las funciones de nivel Professional. Al finalizar, vuelve a Free a menos que se suscriba.
  • Las mejoras se aplican de inmediato: no espera al siguiente ciclo de facturación para obtener las nuevas capacidades. Añada un código promocional al finalizar la compra si tiene uno.
  • Las reducciones y cancelaciones surten efecto al final de su período de facturación actual, así que conserva lo que pagó hasta entonces. Si cancela por completo, vuelve a Free.

Tareas habituales — paso a paso

¿Cómo le hago una pregunta a ORCA sobre nuestro cumplimiento? Abra Ask Opti y escriba su pregunta. Las respuestas se fundamentan en su conocimiento y citan sus fuentes. Cargue primero los documentos relevantes para obtener las respuestas más específicas.

¿Cómo creo un compañero de IA para un rol recurrente? Vaya a Crewmates → New Crewmate, establezca instrucciones permanentes, adjunte conocimiento y herramientas, elija individual vs. comunal, pruébelo como borrador y luego publique.

¿Cómo recopilo evidencias de cumplimiento automáticamente? Conecte sus integraciones en Settings → Integrations y luego asigne los artefactos recopilados a sus controles.

¿Cómo asigno un control a varios marcos? En Opti Core → Compliance/Controls, cree o abra un control y asígnelo a los marcos que satisface. Un control puede satisfacer ISO 27001, Essential Eight, NIST y más a la vez.

¿Cómo produzco un informe para la junta? Vaya a Reports, elija una plantilla de junta/dirección, aplique marca y diseño, y luego exporte a PDF/DOCX/CSV o programe la entrega por correo.

¿Cómo hago el seguimiento de la madurez de Essential Eight? Use Opti Cyber (Professional y superior) para el seguimiento de la madurez de Essential Eight y las comprobaciones automáticas.

¿Cómo gobierno nuestro uso interno de la IA? Use Opti AI Guardian: establezca perfiles de protección, active la detección de adversarios y aplique políticas de gobernanza a los Crewmates y al chat.

¿Cómo añado una vertical como NDIS? Aplique el Programa correspondiente a través de su administrador o equipo de cuenta.

¿Cómo mejoro mi plan? Página Plans dentro de la aplicación → elija el nivel → finalice la compra (añada un código promocional si tiene uno). Los cambios se aplican de inmediato.

Glosario de términos de ORCA

  • Ask Opti — El chat de IA privado y en el país de ORCA, fundamentado en su conocimiento y en la biblioteca regulatoria.
  • AI Guardian — La capa de gobernanza de ORCA para la IA generativa: perfiles de seguridad, políticas de protección, puntuación de confianza.
  • Control — Una medida de cumplimiento asignada a uno o más marcos, con estado, pruebas y evidencias.
  • Crewmate — Un compañero de equipo de IA configurable que se configura una vez con conocimiento, herramientas, salvaguardas y memoria compartidos.
  • Evidencia — Artefactos que prueban la eficacia de un control (documentos, registros, capturas de pantalla), recopilados o cargados y con seguimiento de vigencia.
  • Programa — Un paquete opcional preconfigurado (a menudo una vertical de cumplimiento como NDIS) habilitado por su administrador o equipo de cuenta.
  • Safe Zone — Indicador de confianza que muestra que una respuesta de IA cumple sus estándares de seguridad y de políticas.
  • Vertical — Un Programa centrado en el cumplimiento (por ejemplo, NDIS) con verificaciones de preparación, un marco de estándares, conocimiento sembrado y Crewmates.

ORCA Opti — IA alojada en Australia para la gobernanza, el riesgo y el cumplimiento. Free le muestra el camino. ORCA Opti lo recorre con usted.

¿Todavía necesita ayuda?

Envíe una solicitud de soporte a nuestro equipo y le responderemos.