Kardu

Un sistema GRC diseñado para empresas europeas.

Kardu gestiona ISO 27001, NIS2, ENS y DORA en un solo sistema sin duplicar trabajo, sin perder el control.

Solicitar acceso anticipadoVer precios

Todo lo que necesitas en un solo sistema

Ocho módulos integrados que cubren el ciclo completo de cumplimiento.

Gestion de Controles

ISO 27001, NIS2, ENS y DORA mapeados y cruzados automaticamente. Un control que cubre NIS2 tambien cubre ISO 27001 sin trabajo extra.

  • 93 controles ISO 27001
  • 21 medidas NIS2
  • 75 medidas ENS
  • Gestion de riesgos TIC DORA
— imagen del módulo —

Evidencias Vinculadas

Cada control tiene su evidencia adjunta con timestamping criptografico. Vencimientos automaticos y trazabilidad completa del ciclo de vida.

  • Upload manual de documentos
  • Timestamping criptografico
  • Alertas 30 dias antes de vencimiento
  • Historial inmutable de cambios
— imagen del módulo —

Trust Center Publico

Pagina publica de tu postura de seguridad en trust.kardu.eu/tu-empresa. Comparte con clientes, socios y auditores con un solo enlace.

  • URL publica configurable
  • Compliance Score visible
  • Acceso de auditor con URL firmada
  • Trust Badge embebible en tu web
— imagen del módulo —

Automatizaciones

Workflows sin codigo basados en eventos de tu programa de cumplimiento. Alertas, asignaciones y recordatorios automaticos.

  • Recordatorios de evidencias
  • Asignacion automatica de tareas
  • Notificaciones por email
  • Webhooks para integraciones
— imagen del módulo —

Gestion de Equipos

Matriz RACI integrada. Asigna responsables por control y framework. Formacion y concienciacion del equipo incluidas.

  • Roles por framework
  • Matriz RACI visual
  • Cursos de concienciacion
  • Progreso por persona
— imagen del módulo —

Seguridad y Privacidad

Datos alojados en la UE. Multi-tenant con aislamiento total por organizacion. RLS habilitado en todas las tablas.

  • Datos en Frankfurt EU
  • MFA habilitado
  • RLS por organizacion
  • Sin CLOUD Act exposure
— imagen del módulo —

Reporting y Auditoria

Informes listos para auditor con un clic. Exportacion PDF con hash de integridad. Audit log inmutable de todas las acciones.

  • Export PDF con hash de integridad
  • Export CSV del audit log
  • Historial de cambios por control
  • Modo auditor sin cuenta Kardu
— imagen del módulo —

Compliance Score

Metrica objetiva de progreso que combina completitud de controles, calidad de evidencias y velocidad de tareas. En tiempo real.

  • Score 0-100 en tiempo real
  • Tendencia semanal con causa
  • Descomposicion por categoria
  • Historial de evolucion
— imagen del módulo —
Principios de diseño

Las decisiones que nos hacen distintos.

Construimos Kardu con los principios de Security by Design definidos por ENISA. No es marketing — es arquitectura.

Principios ENISA Security by Design
Ver guía ENISA
1

Seguridad desde el diseño

Cada decision de arquitectura prioriza la seguridad desde el inicio. No es una capa adicional — es la base sobre la que se construye todo.

2

Prueba antes que proceso

Los controles no se marcan como completados solo con un checkbox. Requieren al menos una evidencia vinculada.

3

Auditabilidad en todos los niveles

Toda accion con consecuencias sobre el estado de cumplimiento genera un registro inmutable. El sistema no puede olvidar.

4

Disenado para soberania EU

La arquitectura permite migrar a infraestructura completamente soberana en EU sin reescribir el producto.