Saltar al contenido

Software GRC para cumplimiento y gestión de riesgos

Kadie está hecho para subir el listón sin subir la barrera: un espacio GRC que suma funciones, integraciones e IA más usable en un ritmo de entregas constante—para pymes y grandes cuentas que no quieren pagar el precio de ayer.

  • Sin tarjeta de crédito
  • Cancela cuando quieras
  • Asistencia de IA integrada (tokens según el plan)

Disponibilidad por plan y módulos

Kadie es software GRC modular: cada plan desbloquea una capa de capacidad—Basic para gobierno cotidiano, One para gestión de calidad ISO 9001, y Pro para seguridad de la información ISO 27001. Los planes superiores incluyen todo lo anterior. Packs de tokens, límites y detalles comerciales en precios.

Comparar planes
Kadie Basic
14 módulos

Espacio GRC esencial

Kadie One
22 módulos

Gestión de calidad ISO 9001

Kadie Pro
27 módulos

Seguridad de la información ISO 27001

Mostrar módulos de
Basic One Pro Asistido por IA
Haz clic en cualquier fila de módulo para ver capacidades clave. Las marcas indican en qué plan Kadie está incluido.
Módulo Para qué sirve BasicOnePro
Inventario de activos de información y físicos con tipos de clasificación y catálogo compartido para gobierno.

Inventario de activos de información y físicos con tipos de clasificación y catálogo compartido para gobierno.

  • Registro de activos con contadores y vínculos a riesgos
  • Valoración CIA y recálculo masivo de criticidad en Pro
  • Destinos de permisos RBAC y catálogo compartido entre módulos
Planifica tu programa de auditoría interna—programa auditorías, define alcance y mantén el pool de auditores.

Planifica tu programa de auditoría interna—programa auditorías, define alcance y mantén el pool de auditores.

  • Registros de auditoría y gestión del pool de auditores
  • Listado de hallazgos a nivel tenant en todas las auditorías
  • Contadores en panel y resúmenes de auditoría para revisión por la dirección
Agenda unificada de planificación normativa—tareas vencidas de todas las fuentes del SGC/SGSI más recordatorios personalizados.

Agenda unificada de planificación normativa—tareas vencidas de todas las fuentes del SGC/SGSI más recordatorios personalizados.

  • Agenda completa ordenada por vencimiento con vista en panel
  • Tareas de planificación normativa personalizadas con recurrencia
  • Agrega vencimientos de auditorías, formación, incidentes, KPI y más
Mapea el contexto organizacional con FODA o PESTEL: factores internos y externos que definen tu sistema de gestión.

Mapea el contexto organizacional con FODA o PESTEL: factores internos y externos que definen tu sistema de gestión.

  • Filtra elementos de contexto por dimensión y categoría
  • Modo FODA o PESTEL configurable por tenant
  • Plantillas masivas de categorías y redacción asistida por IA
  • Alimenta la revisión por la dirección con resúmenes estructurados
Registra y rastrea hallazgos de auditoría—observaciones y recomendaciones—en cada auditoría.

Registra y rastrea hallazgos de auditoría—observaciones y recomendaciones—en cada auditoría.

  • Descripción, recomendación y responsable por hallazgo
  • Ciclo de vida: planificado, en curso, completado, descartado
  • Ámbito bajo cada auditoría con acciones tomadas
Rastrea indicadores clave y mediciones periódicas para monitorear objetivos y desempeño del sistema.

Rastrea indicadores clave y mediciones periódicas para monitorear objetivos y desempeño del sistema.

  • Indicadores opcionalmente vinculados a objetivos del SGC
  • Mediciones en serie temporal con contadores en panel
  • Sugerencias de indicadores con IA y feeds KPI para revisión por la dirección
Gestión formal de no conformidades y seguimiento de acciones correctivas para cerrar brechas de auditorías u otras fuentes.

Gestión formal de no conformidades y seguimiento de acciones correctivas para cerrar brechas de auditorías u otras fuentes.

  • Sugerencias de causa raíz asistidas por IA por no conformidad
  • Acciones correctivas anidadas con seguimiento de estado
  • Feed para revisión por la dirección e integración de vencimientos
Captura y rastrea oportunidades de mejora desde cualquier módulo o fuente externa.

Captura y rastrea oportunidades de mejora desde cualquier módulo o fuente externa.

  • Filtrado por módulo de origen e id de origen
  • Contadores en panel y feed para revisión por la dirección
  • Integración con Centro de Actividades para seguimientos
Modela sedes físicas y jerarquía organizativa—sucursales, puestos y líneas de reporte—para alcance y asignación de roles.

Modela sedes físicas y jerarquía organizativa—sucursales, puestos y líneas de reporte—para alcance y asignación de roles.

  • Registro de sucursales y sedes
  • Jerarquía de supervisión con exportación gráfica
  • Niveles de competencia por puesto—ancla para RACI y accesos
Identifica partes interesadas y evalúa sus necesidades, expectativas e influencia en la organización.

Identifica partes interesadas y evalúa sus necesidades, expectativas e influencia en la organización.

  • Directorio con análisis por parte interesada
  • Seguimiento de influencia, impacto y necesidades operativas
  • Feed para revisión por la dirección e insumos para riesgos
Modela procesos de negocio con pasos jerárquicos, entradas y salidas, y vínculos a procedimientos controlados.

Modela procesos de negocio con pasos jerárquicos, entradas y salidas, y vínculos a procedimientos controlados.

  • Filtrado por categoría y contadores en panel
  • Pasos jerárquicos con entradas y salidas
  • Vínculos de solo lectura a documentos controlados en planes ISO 9001
Aclara la responsabilidad con una matriz RACI—Responsable, Aprobador, Consultado, Informado—en pasos y puestos.

Aclara la responsabilidad con una matriz RACI—Responsable, Aprobador, Consultado, Informado—en pasos y puestos.

  • Matriz RACI completa entre pasos de proceso y puestos del organigrama
  • Asignaciones R/A/C/I para gobierno operativo y auditoría
Mantén un registro de cumplimiento legal y regulatorio con requisitos tipados y obligaciones detalladas.
Gestión de riesgos y oportunidades con acciones de tratamiento, salvaguardas y matrices de riesgo configurables.

Gestión de riesgos y oportunidades con acciones de tratamiento, salvaguardas y matrices de riesgo configurables.

  • Registro con historial, aceptación y panel de control
  • Sugerencias de riesgo con IA y acciones de tratamiento asistidas
  • Catálogos de amenazas/vulnerabilidades ISO 27001 y evaluaciones de oportunidad en Pro
Gestión controlada de cambios con evaluación de riesgos asociada a modificaciones planificadas.

Gestión controlada de cambios con evaluación de riesgos asociada a modificaciones planificadas.

  • Solicitudes de cambio con ciclo de vida completo
  • Evaluaciones de riesgo anidadas por cambio
  • Copia en un clic de riesgos de cambio al registro principal
Define marcos de competencia y ejecuta evaluaciones periódicas frente a las habilidades requeridas.

Define marcos de competencia y ejecuta evaluaciones periódicas frente a las habilidades requeridas.

  • Última evaluación de competencia por usuario con puesto
  • Visibilidad del subárbol para managers; admin ve toda la organización
  • Evidencia documentada de competencia vinculada a puestos del organigrama
Gestión documental controlada para registros operativos y manuales y políticas de sistema.

Gestión documental controlada para registros operativos y manuales y políticas de sistema.

  • Flujo borrador/publicación con historial de versiones
  • Carga DOCX a contenido y trabajos de redacción/edición con IA
  • Ponderación CIA y recálculo masivo en Pro; webhook Teams al publicar
Desarrolla al personal con formación formal y actividades de sensibilización—políticas, roles e impacto en el sistema.

Desarrolla al personal con formación formal y actividades de sensibilización—políticas, roles e impacto en el sistema.

  • Programas de formación y sensibilización por tipo
  • Asignación de participantes y puntuaciones por programa
  • Integración con Centro de Actividades para vencimientos
Define objetivos de calidad y organizacionales alineados con la estrategia del sistema de gestión.

Define objetivos de calidad y organizacionales alineados con la estrategia del sistema de gestión.

  • Metas medibles por objetivo
  • Redacción asistida de objetivos con IA
  • Vínculo con indicadores KPI y resúmenes para revisión por la dirección
Califica proveedores y ejecuta evaluaciones periódicas de desempeño para tu sistema de calidad.

Califica proveedores y ejecuta evaluaciones periódicas de desempeño para tu sistema de calidad.

  • Datos maestros con evaluaciones anidadas
  • Escalas de puntuación configurable por tenant
  • Contadores en panel y feed de desempeño para revisión por la dirección
Gestiona reclamaciones de calidad y manifestaciones de clientes o proveedores que requieren trámite formal.

Gestiona reclamaciones de calidad y manifestaciones de clientes o proveedores que requieren trámite formal.

  • Seguimiento de estado y vencimiento por reclamación
  • Feed para revisión por la dirección
  • Integración con Centro de Actividades para plazos de seguimiento
Ejecuta revisiones periódicas por la dirección con insumos consolidados de todo el sistema de gestión.

Ejecuta revisiones periódicas por la dirección con insumos consolidados de todo el sistema de gestión.

  • Sesiones de revisión con elementos de comentario estructurados
  • Consulta de última revisión y feeds de agenda de otros módulos
  • Exportación PDF de revisiones completadas vía Reporting
Catálogo de controles del Anexo A ISO 27001 y Declaración de Aplicabilidad—qué controles aplican y cómo se implementan.

Catálogo de controles del Anexo A ISO 27001 y Declaración de Aplicabilidad—qué controles aplican y cómo se implementan.

  • Catálogo Anexo A de solo lectura con riesgos y documentos vinculados
  • Visualización dual del panel SoA
  • Exportación PDF del informe SoA vía Reporting
Registra y rastrea acciones disciplinarias y violaciones de política de seguridad para evidencia de auditoría.

Registra y rastrea acciones disciplinarias y violaciones de política de seguridad para evidencia de auditoría.

  • Eventos vinculados a usuario y opcionalmente a incidente de seguridad
  • Documenta violaciones y acciones tomadas
  • Evidencia de seguridad del personal lista para auditoría
Registra, investiga y responde a incidentes de seguridad alineados con la gestión de incidentes ISO 27001.

Registra, investiga y responde a incidentes de seguridad alineados con la gestión de incidentes ISO 27001.

  • Seguimiento de severidad y estado por incidente
  • Sugerencias asistidas por IA de causa raíz, corrección y acción correctiva
  • Notificaciones webhook Teams e integración con Centro de Actividades
Mapeo de control de acceso basado en roles—documenta qué puestos tienen acceso de lectura o escritura a cada activo.

Mapeo de control de acceso basado en roles—documenta qué puestos tienen acceso de lectura o escritura a cada activo.

  • Matriz RBAC por puesto del organigrama × activo
  • Niveles de permiso: denegado, lectura o escritura
  • Evidencia de control de acceso lista para auditoría
Seguimiento ISMS de eliminación segura de datos y destrucción de medios—documenta qué se borró, cómo, de qué activo y con qué aprobación.

Seguimiento ISMS de eliminación segura de datos y destrucción de medios—documenta qué se borró, cómo, de qué activo y con qué aprobación.

  • Vínculo obligatorio a activo con tipos de medio clasificados (dispositivos, almacenamiento, extraíbles, nube, datos de aplicación, equipos dedicados, físicos)
  • Métodos de eliminación (sobrescritura/borrado, purga criptográfica, desmagnetización, destrucción física) y flujo de estado de planificado a verificado
  • Solicitante, responsable y aprobador del organigrama con fechas, motivo y evidencia, más códigos de registro autogenerados según método, activo y nivel de confidencialidad

La redacción y el resumen asistidos por IA consumen tokens de los saldos activos de tu organización (incluidos en el plan y/o packs comprados—cada uno con su vigencia). Consulta precios para packs y condiciones.

Políticas específicas de Kadie

Términos de uso de Kadie

Normas a nivel de producto para Kadie: uso aceptable de la aplicación, cuentas y roles, y responsabilidades al operar tu sistema de gestión en Kadie.

Abrir términos de uso de Kadie

Política de uso de IA y datos

Cómo funcionan las funciones de IA en Kadie, qué miden los tokens y cómo se tratan las indicaciones y salidas respecto de tu contenido.

Abrir política de uso de IA y datos

Los términos y la privacidad generales del sitio siguen aplicando; estas páginas recogen compromisos específicos de Kadie e IA y se destacan aquí para visitantes del producto (también aparecen donde corresponda en el pie del sitio).

Preguntas y respuestas

No. Las capacidades de IA forman parte de Kadie. Tu organización usa tokens de los derechos de uso activos—los que correspondan a tu suscripción y los packs que compres. Los tokens no se renuevan en bloque cada ciclo de facturación. Cada asignación es válida por el plazo indicado; los no usados caducan al terminar ese plazo. Los packs opcionales suman capacidad cuando la necesitas. Cuando el saldo es bajo, las acciones asistidas por IA se pausan hasta que añadas capacidad. Consulta precios para packs y condiciones.

Los tokens miden cuánto texto procesa el modelo: lo que envías más la respuesta. Las indicaciones breves y los resúmenes consumen menos tokens que documentos largos o borradores en varios pasos. Tu organización consume de los saldos de tokens que tenga (incluidos en el plan cuando aplique, y/o de packs que compréis). Esos saldos no se rellenan solos cada mes de facturación. Cada derecho tiene un periodo de vigencia—los tokens no usados caducan al final de ese periodo. Los administradores pueden supervisar el consumo para que los equipos ritmen los flujos de mayor volumen.

Un token es un fragmento pequeño de texto (de tamaño similar a parte de una palabra), puntuación incluida. Un párrafo corto puede ser decenas de tokens; una política completa puede ser miles. Cuántos necesites depende de la frecuencia con que uses la IA para redactar, resumir y tareas similares. El espacio de trabajo muestra el saldo restante para alinear el uso con tu plan.