ZenGRC Bewertungen & Produktdetails

ZenGRC is a great place to start GRC program in your company as it centralizes management of core requirements to meet the requirements of your desired certification and/or audit requirements. Bewertung gesammelt von und auf G2.com gehostet.

ZenGRC lacks advanced workflows and the ability to self-service complex, custom modules. API integrations are also currently a bit limited. Bewertung gesammelt von und auf G2.com gehostet.

Benutzerfreundlichkeit des ZenGRC-Portals in Kombination mit der Möglichkeit, das Audit durchzuführen und Ihrem Audit direkten Zugriff auf Kontrollen und zugehörige Nachweise zu geben, macht den gesamten Prozess reibungslos. Bewertung gesammelt von und auf G2.com gehostet.

Die Fähigkeit, ein vollständiges Image-Backup lokal zu erstellen, ist ein kleines, aber überschaubares Risiko. Bewertung gesammelt von und auf G2.com gehostet.

The product is very user friendly. The ZenGRC training was well organized and very informative. We are preparing for our annual ISO audit and wished we had this product last year! Alejandro, our Customer Success Manger, has insured that all our questions and requests have been met thus far. The ZenGRC subject matter experts are very helpful and knowledgeable. Follow-up has been very good! We are looking forward to using the product!! Bewertung gesammelt von und auf G2.com gehostet.

Additional demo scenarios would be good. No dislikes to speak of. Bewertung gesammelt von und auf G2.com gehostet.

Having used a few different GRC tools and I do like this one quite a bit due to the ability to customize things. Bewertung gesammelt von und auf G2.com gehostet.

Although the customizeable features are great, there's also a mini drawback that I can customize EVERYTHING. Also, being able to do batch adding and removing of things (e.g., objectives, controls, etc.) would be fantastic. Bewertung gesammelt von und auf G2.com gehostet.

ZenGRC bringt alle Werkzeuge, die Sie benötigen, um ein erfolgreiches GRC-Programm zu betreiben, in einem klaren, prägnanten und minimalistischen Paket auf den Tisch, das agil und effizient ist. Unser Unternehmen hatte die alte Methode von E-Mails/Tabellenkalkulationen genutzt und verlor sich selbst bei den kleinsten Audits im Detail und kämpfte jedes Jahr darum, den Überblick zu behalten. Unsere Bewertungen mit anderen Tools waren enttäuschend, erfüllten nicht unsere Anforderungen oder führten zu Komplexität. Unsere Bewertung von ZenGRC begann mit Skepsis, wurde jedoch schnell positiv, als wir erkannten, wie logisch das System im Hintergrund organisiert war. Während unserer Testphase konnten wir in wenigen Tagen schnell ein Sarbanes-Oxley-Programm erstellen, indem wir sowohl deren Vorlagenimport als auch die GUI nutzten. Seit dieser Zeit, vor nur wenigen Wochen, haben wir nun fast ein vollständiges internes Audit unseres SOX-Programms abgeschlossen, einschließlich Beweissammlung und Kontrollevaluierungen. Unsere grobe Schätzung zeigt, dass wir im Vergleich zu den vorherigen Audits im letzten Jahr und im Jahr davor mit der alten E-Mail/Tabellenkalkulationsmethode eine ganze Woche Zeit zurückgewinnen. Wir führen nun ein ISO27001-, SOC2- und internes Sicherheitskontrollrahmenwerk im Anschluss an den SOX-Erfolg ein. Bewertung gesammelt von und auf G2.com gehostet.

Wie bei jeder SaaS von einem kleinen Unternehmen, das neu auf dem Markt ist (weniger als 5 Jahre), gibt es Aspekte des Tools, die kreatives Denken und clevere Umgehungslösungen erfordern. Dies ist meiner Meinung nach nicht unbedingt ein Nachteil, jedoch könnten weniger technisch versierte Personen diesen Aspekt als schwierig oder problematisch empfinden. Das ZenGRC-Team macht dies jedoch wieder wett, da sie schnell auf Funktionsanfragen reagieren und bereits mehrere Vorschläge umgesetzt haben, die unser Team eingereicht hat. Seit wir das Produkt nutzen, haben sie das Produkt kontinuierlich mit neuen Funktionen, Fehlerbehebungen und Aktualisierungen bestehender Funktionalitäten aktualisiert. Bewertung gesammelt von und auf G2.com gehostet.

Der allgemeine Konsens im Team ist, dass dieses Tool wirklich großartig ist. Wir sind wirklich glücklich, es zu nutzen, und ich glaube, es wird unsere Compliance-Bemühungen wirklich vereinfachen. Unsere Organisation neigt dazu, ein wenig widerstandsfähig gegenüber Strenge und Kontrolle zu sein, daher helfen Tools wie ZenGRC, es einfach und weniger aufdringlich zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Ich freue mich auf die benutzerdefinierte Umfragefunktion! Bewertung gesammelt von und auf G2.com gehostet.

We've been using zGRC for 18 months. It is the best tool I've found for mapping compliance obligations, controls, risks, vendors, and the myriad of other objects that need to be modeled for a solid risk and compliance program. It's ability to cross-link objects to each other, especially linking controls to multiple frameworks (SOC 2, HITRUST, PCI, etc) is invaluable. I could not do my job without it. Bewertung gesammelt von und auf G2.com gehostet.

The ability to model risks could be improved. We've extended it with custom fields to fit our needs. Bewertung gesammelt von und auf G2.com gehostet.

Mit ZenGRC haben wir die Verfolgung von Compliance-Problemen automatisiert, die potenzielle Risiken darstellen. Es hat uns ermöglicht, diese Probleme schnell zu beheben. Bewertung gesammelt von und auf G2.com gehostet.

Das Exportieren von Berichten in CSV erfordert dann eine beträchtliche Menge an Umformatierung, um sie für die Überprüfung durch die Geschäftsleitung vorzubereiten, aber die neuen Dashboard-Funktionalitäten bieten neue Optionen bei der Berichterstattung über wichtige Ergebnisse, was großartig ist.

Insgesamt hat das Team schnell auf Anfragen nach Änderungen oder zusätzlichen Funktionen reagiert. Bewertung gesammelt von und auf G2.com gehostet.

ZenGrC bot eine einzige Plattform, unter der wir mehrere, komplexe Audits verwalten konnten. Die Beweissammlung und Workflows ersetzten einen ansonsten mühsamen und doppelten Prozess mit JIRA-Tickets. Die Möglichkeit, Beweise aus den Vorjahren als Beispiel zu präsentieren, ist äußerst hilfreich beim Umgang mit Fluktuation in den Ingenieur- und Betriebsteams. Einfache Implementierung, sehr leichtgewichtig, aber nicht an Funktionen mangelnd. Bewertung gesammelt von und auf G2.com gehostet.

Die JIRA-Integration verbessert sich schnell, ist aber noch nicht so funktionsreich, wie wir es uns wünschen würden. Das gesagt, ist unsere Nutzung von JIRA wahrscheinlich extrem komplex, sodass die aktuelle Integration für die Mehrheit der Kunden wahrscheinlich akzeptabel ist. Bewertung gesammelt von und auf G2.com gehostet.

I have been using ZenGRC for over two years now and it has been an essential tool helping us get and stay organized when we embarked on gaining a SOC 2 attestation. We have since been through two SOC 2 audits and are using ZenGRC to help us assess and remediate our gaps against ISO 27001. Bewertung gesammelt von und auf G2.com gehostet.

There's a fair amount of things you have to edit by exporting to CSV, editing in your favorite spreadsheet app, then re-importing, so it would be nice if some of that functionality was built into the UI. That being said, that workflow is actually ideal for some tasks.

Our last audit firm wasn't able to use the app directly for requesting and managing audit evidence so there was a bit of duplication of effort. The ZenGRC team is making some changes to make that better though. Bewertung gesammelt von und auf G2.com gehostet.