I
Iniciar Sesión Comenzar

Qué Hace IoTTrust

Una plataforma integral para evaluar, rastrear y demostrar el cumplimiento de las regulaciones de ciberseguridad de la UE.

🔍

1. Autoevaluación

Responda un único cuestionario estructurado que cubre:

  • Governance & accountability
  • Risk management
  • Incident response & reporting
  • Business continuity
  • Supplier & third-party risk

Mapeado automáticamente a:

GDPR · NIS2 · DORA · CRA · ENS

Sin trabajo duplicado. Sin conjeturas regulación por regulación.

📊

2. Puntuación de Cumplimiento

Puntuaciones por Regulación

Obtenga una puntuación clara de cumplimiento para cada regulación (GDPR, NIS2, DORA, CRA, ENS) para saber exactamente dónde se encuentra.

Puntuaciones por Dominio

Desglose el cumplimiento por dominio: gobernanza, manejo de incidentes, cadena de suministro y más.

Niveles de riesgo claros:

Bajo Medio Alto

Sin algoritmos opacos — la lógica de puntuación está documentada y es auditable

🛠️

3. Tareas Accionables (No Solo Puntuaciones)

Cada brecha crea:

  • Una tarea concreta
  • Un nivel de prioridad
  • Una referencia regulatoria
  • Una fecha límite alineada con las expectativas legales

Ejemplo:

Crear Plan de Respuesta a Incidentes — NIS2 Art. 23 — Vence en 30 días

📁

4. Bóveda de Evidencia (Lista para Auditoría)

Cargue y organice:

  • Políticas, procedimientos, registros
  • Registros de evidencia generados automáticamente desde evaluaciones
  • Etiquetado por regulación y buscable

Los auditores no preguntan si cumple — preguntan dónde está la prueba. IoTTrust la mantiene lista.

🤝

5. Evaluación de Seguridad de Proveedores (Integrada)

Envíe una evaluación de ciberseguridad de proveedores de 8 preguntas:

  • No se requiere cuenta de proveedor — la completan mediante enlace seguro
  • Las respuestas de los proveedores se incorporan a su puntuación de riesgo de cumplimiento

Esto satisface:

  • • Obligaciones de cadena de suministro NIS2
  • • Riesgo de terceros TIC de DORA
  • • Requisitos de terceros ENS

Para Quién Es Esto

PYMES y Empresas en Crecimiento

  • • Sin equipo GRC interno
  • • Necesitan una estructura de cumplimiento rápida y asequible

Entidades Esenciales e Importantes (NIS2)

  • • Necesitan pruebas, trazabilidad y plazos
  • • No pueden depender de documentos ad-hoc

Fundadores, CISOs, Gerentes de Cumplimiento

  • • Quieren claridad, no jerga de consultores
  • • Quieren mantener el control

Qué Es Esto

Actualmente Incluye

  • Motor de autoevaluación
  • Mapeo de regulaciones
  • Puntuación y detección de brechas
  • Seguimiento de tareas
  • Evidence vault
  • Cuestionarios de proveedores
  • Informes listos para PDF

Próximamente

  • Capa de decisión avanzada
  • Integraciones de monitoreo continuo
  • Envíos automatizados a reguladores
  • RBAC completo y flujos de trabajo

Cómo Funciona

1

Crear espacio de trabajo

Configure su cuenta de organización e invite miembros del equipo.

2

Responda 22 preguntas

Complete la autoevaluación estructurada que cubre todos los dominios de cumplimiento.

3

Ver estado de cumplimiento

Obtenga puntuaciones instantáneas por regulación y por dominio con niveles de riesgo claros.

4

Corrija las brechas con tareas

Every gap automatically creates a prioritized task with regulatory references and deadlines.

5

Store evidence

Upload policies, procedures, and documents. Link them to controls for audit readiness.

6

Invite suppliers

Send security assessments to third parties. No supplier accounts needed.

7

Export audit-ready reports

Generate PDF reports with scores, evidence, and compliance status for auditors.

Ready to Get Started?

Start your free self-assessment today and be audit-ready in days, not months.

Start Free Self-Assessment Ver Precios