Kardu

Cumplimiento NIS2para la PYME europea

Seguridad como un activo de ventas: automatizado, fiable, verificable.

app.kardu.eu/dashboard
User

MedTech Europa SL

Overview

+4 this week
ME

67

Controls implemented

of 93 applicable

12

In progress

awaiting completion

43

Evidence files

31 controls covered

8

Open tasks

2 overdue

Can't afford to skip

26 essential controls still pending

View all →

Background checks for new hires

A.6.1 · People security

Security of end-user devices

A.8.1 · Asset management

Security policy

A.5.1 · Organizational

Security responsibilities in employment

A.6.2 · People security

Goldfinch

Goldfinch

Dashboard

40% of your pending controls are in Organizational — this is your biggest compliance gap right now.
Start with Security policy and Background checks — both are quick wins that unblock 6 other controls downstream.
Ask anything about your compliance...
¿A qué sector pertenece tu empresa?
¿Cuántos empleados tenéis?
¿Qué datos personales gestionáis?
¿Os han pedido cumplir NIS2?
¿Tenéis política de seguridad documentada?
¿Cuántos proveedores acceden a vuestros sistemas?
¿Habéis sufrido algún incidente de seguridad?
¿Qué activos críticos tenéis que proteger?
¿A qué sector pertenece tu empresa?
¿Cuántos empleados tenéis?
¿Qué datos personales gestionáis?
¿Os han pedido cumplir NIS2?
¿Tenéis política de seguridad documentada?
¿Cuántos proveedores acceden a vuestros sistemas?
¿Habéis sufrido algún incidente de seguridad?
¿Qué activos críticos tenéis que proteger?
¿Cuánto tiempo lleváis con hojas de cálculo?
¿Quién gestiona el cumplimiento en tu empresa?
¿Os exigen ISO 27001 vuestros clientes?
¿Cuándo es vuestra próxima auditoría?
¿Dónde almacenáis la evidencia de controles?
¿Tenéis un registro de riesgos actualizado?
¿Cumplís con el ENS para contratar con la Administración?
¿Cuántos frameworks regulatorios os aplican?
¿Cuánto tiempo lleváis con hojas de cálculo?
¿Quién gestiona el cumplimiento en tu empresa?
¿Os exigen ISO 27001 vuestros clientes?
¿Cuándo es vuestra próxima auditoría?
¿Dónde almacenáis la evidencia de controles?
¿Tenéis un registro de riesgos actualizado?
¿Cumplís con el ENS para contratar con la Administración?
¿Cuántos frameworks regulatorios os aplican?

NIS2 no es opcional y tus sociosrequieren garantías en tiempo real.

Kardu automatiza la gestión de riesgos y el cumplimiento normativo, convirtiendo una obligación legal en una ventaja competitiva frente a tus clientes y socios.

Solicitar accesoVer el producto

La columna vertebral de tu seguridad

ISO 27001 como núcleo. Todos los controles, evidencias y riesgos de tu programa de seguridad en un único sistema. Sin hojas de cálculo, sin duplicidad.

Leer más
ISO 27001INT
ISO/IEC 27001:2022 Information Security Management
74%
coverage
11/15
areas done
68/93 controls
Information security policies and governance
3/4
External engagement and threat intelligence
2/4
Asset and information management
6/6
Identity and access management
4/4
Supplier and cloud security
3/5
Incident management
4/5
Business continuity
2/2
Compliance and records management
5/7
People security
6/8

Bóveda de evidencias

Cada control tiene su evidencia vinculada. Vencimientos automáticos, recordatorios proactivos y trazabilidad completa del ciclo de vida para cualquier auditoría.

Leer más
Evidence Vault
The proof that your security controls are actually in place.
Files
Policies
Questionnaires
6 files · 5 linked to controls
Search evidence...
PDF
ISO27001_Risk_Assessment_2024.pdfA.8.2Mar 122.4 MB
DOC
Access_Control_Policy_v3.docxA.9.1Mar 08340 KB
PDF
Firewall_Config_Audit.pdfA.13.1Feb 281.1 MB
IMG
Employee_Security_Training.pngA.7.2Feb 20890 KB
PDF
Incident_Response_Plan_v2.pdfA.16.1Feb 141.8 MB
PDF
Supplier_NDA_Acme_SL.pdfA.15.1Jan 30220 KB

Modo Enfoque

Tu panel personal de tareas pendientes. Kardu prioriza lo que necesita atención hoy para que nunca pierdas el control de tu Compliance Score.

Leer más
Focus queue8 controls pending
Security policyISO27001Today
Security roles and responsibilitiesISO27001Today
Separation of dutiesISO27001Tomorrow
Management commitment to securityISO27001Tomorrow
Access control policy reviewNIS2Apr 30
Supplier risk assessmentISO27001May 2
Business continuity plan updateISO27001May 5
Incident response drill documentationNIS2May 8

Asistente IA europeo

Redacta políticas, analiza brechas y genera documentación lista para el auditor. Alimentado por IA europea — tus datos nunca salen del EEE.

Leer más
Goldfinch
Goldfinch
Dashboard

Ask me anything about your compliance program.

What should I focus on first?
Which controls are missing evidence?
How do I improve my score?
Ask anything about your compliance...
User

Todos tus frameworkscordinados en un solo sistema.

Obligatorio

NIS2

Directiva europea de ciberseguridad obligatoria.

21 medidas de gestión de riesgos

Ver documentación oficial →

Certificable

ISO 27001

Estándar internacional de seguridad de la información.

93 controles en 4 temas

Ver documentación oficial →

España

ENS

Esquema Nacional de Seguridad para entidades públicas y empresas privadas que trabajan con el sector público.

75 medidas de seguridad

Ver documentación oficial →

Financiero

DORA

Resiliencia operativa digital para el sector financiero.

Gestión de riesgos TIC

Ver documentación oficial →

Privacidad

GDPR

Reglamento europeo de protección de datos personales.

99 artículos, 6 bases legales

Ver documentación oficial →

FAQ

Preguntas frecuentes.

Kardu es una plataforma de cumplimiento normativo construida para empresas europeas que necesitan demostrar seguridad a clientes e inversores. No sustituye a una auditoría de certificación, a un consultor de seguridad ni a asesoramiento jurídico — ni pretende hacerlo. Es software que te guía paso a paso para que el cumplimiento sea un activo comercial visible, no una carga administrativa.

Para empresas europeas de entre 10 y 250 empleados — fintech, healthtech, SaaS B2B, proveedores de administración pública — que han recibido un requerimiento de cumplimiento (NIS2, ISO 27001, DORA, ENS) de un cliente, inversor o auditor y no saben por dónde empezar.

El onboarding inicial tarda menos de 15 minutos. Kardu te hace 4 preguntas sobre tu empresa y genera automáticamente un programa de cumplimiento personalizado. En la primera sesión ya tienes una puntuación de cumplimiento real y sabes exactamente qué priorizar.

Todos tus datos se almacenan exclusivamente en servidores de la Unión Europea (Frankfurt). Kardu no tiene ningún servidor fuera de la UE, sin excepciones. Cumplimos el RGPD y tenemos DPA firmado con cada proveedor de infraestructura.

No. Kardu está diseñado exactamente para empresas sin equipo de seguridad interno. El asistente de IA Goldfinch te explica cada control en lenguaje llano, te sugiere qué evidencia adjuntar y te avisa cuando algo necesita atención. Si en algún momento tienes dudas, está ahí para responderlas.

Durante la beta, Kardu es gratuito por invitación. No hay tarjeta de crédito ni compromiso. Las empresas invitadas obtienen acceso completo a la plataforma y acceso directo al equipo fundador para dar feedback que moldea el producto. Las plazas son limitadas — puedes solicitar acceso desde esta página.

Kardu refleja lo que tu empresa implementa y documenta — no lo que inventas. El Trust Center muestra tu puntuación real basada en los controles que has completado con evidencia adjunta: un documento, una política, un log. Si alguien sube evidencia falsa, el problema no es Kardu — es fraude documental, con las mismas consecuencias legales que falsificar un contrato. Dicho esto, Kardu no reemplaza a un auditor externo. Para certificaciones formales (ISO 27001, ENS), siempre interviene un organismo de certificación independiente que verifica físicamente lo que declaras. El Trust Center es una señal de progreso honesta, no un sello oficial.Ver el Trust Center de Kardu →

Compliance, explicado

Ver todos los artículos
GRC3 min · Diciembre 2025

¿Que es Kardu?

Kardu es una plataforma de Gobernanza, Riesgo y Cumplimiento construida para PYMEs y MSPs europeos. Te explicamos que es, para quien es y por que existe.

GRC5 min · Diciembre 2025

Tu postura de seguridad como ventaja competitiva: como el Trust Center cambia las conversaciones de ventas

Las empresas que pueden demostrar su seguridad en tiempo real ganan mas contratos. Asi es como un Trust Center publico transforma el cumplimiento en argumento de venta.

GRC7 min · Diciembre 2025

GRC para PYMEs europeas: que es, por que importa y como empezar sin volverse loco

Gobernanza, Riesgo y Cumplimiento no es solo para grandes empresas. Te explicamos que significa GRC en la practica para una PYME europea y como abordarlo sin un equipo dedicado.

Acceso Beta:Hasta el 24 de agosto de 2026.

Acceso completo al producto desde el primer día, sin tarjeta de crédito. Cuando lancemos los planes de pago en agosto, los usuarios beta recibirán condiciones especiales de early adopter.

  • Todo desbloqueado: controles, evidencias, riesgos, tareas y activos
  • 5 frameworks simultáneos: ISO 27001, NIS2, DORA, ENS y GDPR
  • Hasta 50 usuarios y 100 archivos de evidencia
  • Datos alojados en la UE · Frankfurt, Alemania

0/500

Recibirás tu contraseña de acceso por correo en menos de 48 horas.