Pros y Contras de Secureframe

We used Secureframe for our SOC2 certification process, and the platform had the capabilities of getting automatic details through its many integrations, thus reducing the need for much of the manual tasks.

Support from the team was also great to ensure that we were given attendtion when needed and helped on doubts.

The platform was easy to use and did not have many requirements in terms of implementation, as it was a quick portal login. Reseña recopilada por y alojada en G2.com.

There are challanges in terms of available integrations especially when considering that there could be custom appalications and features within that would need more details for certain tests to pass.

While the platform is great for all the tracking and automation, at times there is a necessity of having that full-time support or hand-holding for certain things, which is missing.

Default policies and procedure documents are made available, and there are only minimal changes required for the organization to pass those, while the implementation could be wholly different or nonexistent; there is no feature or checks to ensure that things are followed as described. Reseña recopilada por y alojada en G2.com.

Secureframe ermöglicht es dem Auditor direkten Zugang zu Secureframe zu geben und sich so eine Menge Arbeit bei der Übermittlung von Informationen/Beweisen zu ersparen.

Für mich war es das erste Mal, mit einer derartigen Software zu arbeiten bzw. bei einem SOC2 Audit mitzuwirken und war positiv überrascht wie leicht es mir viel mich zurechtzufinden.

Wenn ein Problem oder eine Frage aufgetaucht ist, war der Kundenservice immer schnell erreichbar und hatte eine Lösung parat, in der Regel noch am gleichen Tag.

Sehr überzeugt waren wir auch von der Vielzahl an Funktionen die Secureframe bietet (Integrations, Policies, Personnel etc.), so dass wir durch die Nutzung von Secureframe an anderer Stelle sparen konnten. Reseña recopilada por y alojada en G2.com.

Eigentlich gibt es nicht viel auszusetzen, der Auditor hat uns auf einige Tests hingewiesen die wir aktivieren sollten, auf die Secureframe uns im Vorfeld nicht aufmerksam gemacht hat. Es waren allerdings Kleinigkeiten und hat uns keine wirklichen Probleme mit dem Auditor bereitet, nur einen geringen Mehraufwand um Rückfragen des Auditors zu beantworten. Reseña recopilada por y alojada en G2.com.

1. The product features a clean UI, making it easy to navigate and understand.

2. The onboarding process was seamless, even as we transitioned from a different product, the onboarding team took care of the transition.

3. Customizable Trust Center, which provides great flexibility to align with our company's branding.

4. Very responsive support team. Reseña recopilada por y alojada en G2.com.

1. Initially, the homepage had a few bugs, but they were promptly resolved by the support team within 24 hours of being reported. Reseña recopilada por y alojada en G2.com.

La forma en que me ayuda a organizar mis requisitos, pruebas y procesos de SOC II. El soporte al cliente es rápido y muy útil durante todo el proceso. Reseña recopilada por y alojada en G2.com.

Rara vez es difícil conectar algo a la API. Reseña recopilada por y alojada en G2.com.

Obtienes acceso a personas que saben cómo se documentan las cosas típicamente. Muchas de estas certificaciones son esencialmente ejercicios de documentación y si sabes cómo se hacen normalmente, se vuelve mucho más fácil completarlas. Sus herramientas están mejorando constantemente, introducen procesos para cosas que de otro modo serían manuales y se convierten en un centro de intercambio central para todos tus artefactos de cumplimiento. Reseña recopilada por y alojada en G2.com.

Su API REST es bastante básico en este momento. No puedes consultar, por ejemplo, qué empleados están fuera de cumplimiento en un momento dado. Básicamente te permite crear, leer, actualizar y eliminar pruebas y datos personalizados, pero no te permite acceder a las funciones integradas. Siempre están mejorando, así que estoy seguro de que eventualmente estos datos se expondrán a través de su API REST. Reseña recopilada por y alojada en G2.com.

Cada vez que hay una tarea que necesita ser realizada, Secureframe envía un correo electrónico con instrucciones explícitas sobre cómo llevarla a cabo. Ya sea un nuevo empleado pasando por la incorporación, el cumplimiento anual de SOC 2, o verificando que las políticas de seguridad estén actualizadas, Secureframe asegura que las tareas importantes se completen de manera oportuna. Sería un caos intentar gestionar todo esto de otra manera, y nuestro equipo respira tranquilo sabiendo que estamos cubiertos por su software. Reseña recopilada por y alojada en G2.com.

Nuestro equipo recibe cuestionarios de seguridad al menos semanalmente de nuestros clientes potenciales, los cuales pueden venir en una variedad de formatos (Excel, Word, sitio externo, etc.). Aunque hay una función de biblioteca de cuestionarios dentro de Secureframe, actualmente está limitada a poder leer y completar hojas de cálculo de Excel. Si esta fuera la única forma en que recibimos cuestionarios, sería perfecto. Por desgracia, ese no es el mundo en el que vivimos.

Afortunadamente, el equipo de éxito/soporte de Secureframe ha sido receptivo a los comentarios sobre cómo esto podría mejorarse y ha transmitido esas ideas a su equipo de Producto. Reseña recopilada por y alojada en G2.com.

It was extremely simple to get started, and they have everything we needed to get SOC2 compliant and maintain monitoring without having to go through a lengthy process. For a startup where SOC2 is important, but our team doesn't have budget for a dedicated security and compliance team, it was great. The integrations with the 3rd party applications for ongoing monitoring were great, and the continuous compliance checklist is helpful as well. Implementation was easy, and provided policy docs helped us have a great starting point. They also had a great customer success team to help us get things going, and partners for low cost, but reputable, audits and penetration tests. We have used it for SOC2 type 1 and type 2. Reseña recopilada por y alojada en G2.com.

The device management and asset tracking could be better, but seems to be improving. I also wish the tasks for team members for ongoing activities like yearly security trainings, device management, etc. would be more clear. Last, adding HIPPA compliance checklists without a significant additional cost or separate process would be nice. Reseña recopilada por y alojada en G2.com.

Escuché sobre Secureframe a través de un amigo que dirige una startup diferente, y sus experiencias positivas fueron una gran razón por la que elegí Secureframe para nuestro viaje de cumplimiento SOC 2. El equipo demostró una gama de experiencia y pudo responder a una amplia variedad de preguntas que tuve durante todo el proceso. Secureframe se conectó sin problemas a nuestro entorno de Azure, lo que hizo que la configuración inicial fuera rápida y eficiente. Su apoyo y conocimiento han hecho que toda la experiencia de cumplimiento sea sencilla. Recomendaría altamente Secureframe a cualquier empresa que busque obtener su certificación SOC 2. Reseña recopilada por y alojada en G2.com.

Secureframe organiza el viaje de cumplimiento en tareas manejables, cada una diseñada para guiarte a través de la investigación y la finalización. Aunque el equipo de soporte es excelente, encontré que algunas tareas carecían de suficiente detalle o ejemplos, lo que ocasionalmente requería contactar para obtener aclaraciones. Un enfoque más completo en las instrucciones de las tareas mejoraría la experiencia, permitiendo una mayor independencia y eficiencia en el proceso. Reseña recopilada por y alojada en G2.com.

Tener Secureframe instalado en nuestro entorno de AWS y revisar nuestras configuraciones fue un cambio radical. Realmente nos ayudó a alcanzar una postura mucho más segura. Ahora sentimos que estamos en una posición mucho mejor después de hacer nuestra preparación para SOC y la eventual auditoría. Fue una manera tan fácil de encontrar problemas y te da los pasos para remediarlos. Reseña recopilada por y alojada en G2.com.

Secureframe va a encontrar cosas que son problemáticas en nuestra configuración. Desafortunadamente, esto significa más trabajo para el grupo de DevOps. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es muy fácil de usar y muy intuitiva, tiene un gran número de características útiles, las integraciones son muy rápidas y efectivas, y siempre nos hemos sentido respaldados por su gran equipo de atención al cliente. Reseña recopilada por y alojada en G2.com.

Desearía que las reseñas automáticas de proveedores fueran parte de la versión básica. También desearía poder aplicar configuraciones en lote a varios tickets seleccionados. Y guardar cada configuración individual en cada ticket puede ser tedioso - desearía que hubiera una función de "Guardar y Cerrar" para todas las configuraciones en cada ticket. Reseña recopilada por y alojada en G2.com.