Reseñas y detalles del producto de ZenGRC

Las relaciones entre diferentes objetos del sistema (por ejemplo, riesgos, controles, vulnerabilidades, evaluaciones, problemas, productos, activos, etc.) son robustas e intuitivas. Reseña recopilada por y alojada en G2.com.

Capacidades limitadas para personalizar notificaciones. Además, la interfaz abre automáticamente nuevas pestañas con la mayoría de los clics, llenando rápidamente tu navegador. Reseña recopilada por y alojada en G2.com.

Somos una start-up y necesitábamos una forma rápida y sencilla de gestionar nuestro programa de ISMS y Cumplimiento. He utilizado otros productos de GRC, ZenGRC lo hizo simple, lo que más me gustó fue:

- Trabajar con Reciprocity, la incorporación fue organizada, los programas de ISMS se cargaron y un gerente de éxito del cliente para hacerlo exitoso.

- Usar ZenGRC para gestionar el núcleo de ISMS, catálogo de servicios, incidentes, excepciones, requisitos de proveedores y clientes.

- No más buscar hojas de cálculo o documentos - nuestro programa está activo, accesible y gestionado.

- Una solución asequible para tus necesidades. Reseña recopilada por y alojada en G2.com.

Dos áreas de mejora para el producto que Reciprocity está abordando son una mayor flexibilidad con la gestión de acceso y los flujos de trabajo en acciones y problemas. Reseña recopilada por y alojada en G2.com.

Fácil de incorporar, capacitar y ver efectos rápidamente. Dejar las hojas de cálculo ha sido genial. Una victoria rápida para nosotros ha sido la funcionalidad de correos electrónicos de Problemas/Tareas/Recordatorios. Eso eliminó mucho trabajo administrativo para la función de Cumplimiento con poco esfuerzo. No estamos muy avanzados en nuestra implementación, pero hasta ahora lo encontramos bastante sencillo.

Uno de los comentarios que he recibido de las áreas operativas es que es fácil de usar y encontrar lo que necesitas. Esto era muy importante para nosotros al probar las plataformas de diferentes empresas, y me alegra que ZenGRC sea tan fácil para la gente. El material de capacitación también es útil.

La wiki es brillante y la uso todo el tiempo. Ha sido genial tener ese recurso disponible ya que te sientes mucho más independiente al usar el software, no necesitas contactar a tu gerente de cuenta con tanta frecuencia.

Todos con los que he hablado en ZenGRC a lo largo del proceso han sido brillantes. Erica, mi actual Gerente de Éxito, es muy fácil de hablar y ofrece apoyo y sugerencias rápidamente, ¡incluso con nuestra diferencia horaria de 9 horas! Reseña recopilada por y alojada en G2.com.

Me gustaría poder formatear más el panel. Por ejemplo, cambiar colores, añadir comentarios para cada gráfico. También me gustaría tener más flexibilidad en torno a los permisos, pero sé que es un gran trabajo en el que estás, y al ver la demostración en el Grupo de Usuarios la semana pasada, se ve realmente bien.

Hay videos de capacitación, pero creo que más de ellos ayudarían. La wiki es increíble y está llena de gran información, pero a veces un pequeño video que te muestra cómo hacer algo es muy útil. Especialmente para compartir con aquellos en la empresa que no son usuarios regulares de la plataforma.

Como usuario del Reino Unido de la plataforma, sería genial tener algunas regulaciones específicas del Reino Unido transpuestas en el sistema. Por ejemplo, en el Reino Unido, la mayoría de las empresas de servicios financieros necesitarán seguir reglas específicas delineadas en el Manual de la FCA. Esta es una gran regulación para nosotros para transponer, y algo que absolutamente haremos, pero creo que podría ser una verdadera característica para ZenGRC si ya tuvieran esto transpuesto para las empresas de servicios financieros del Reino Unido. Reseña recopilada por y alojada en G2.com.

Es fácil de usar, y el apoyo de Reciprocity es excepcional. Están allí para ayudarte en cada paso del camino. Hubo un poco de curva de aprendizaje al inicio, pero Reciprocity estaba allí para asegurarse de que todo funcionara correctamente. Reseña recopilada por y alojada en G2.com.

No puedo pensar honestamente en nada que no me guste de usar ZenGRC. Dirigir y completar funciones de auditoría y cumplimiento ha sido mucho más fácil desde que cambiamos a usar ZenGRC. Reseña recopilada por y alojada en G2.com.

ZenGRC enables our business to manage our certification, risks, and compliance adherence in one place. It enables us to perform our internal audits/assessments by the department for all areas, therefore, minimizing disruption to our business. Reseña recopilada por y alojada en G2.com.

The ZenGRC Wiki and api interface data sets Reseña recopilada por y alojada en G2.com.

I like the simplicity that everything is an object and that you can relate all objects to each other. Reseña recopilada por y alojada en G2.com.

Mapping can be very cumbersome and not always intuitive with what the system displays during the mapping. Reseña recopilada por y alojada en G2.com.

The thing I like best is the ease of functionality and dashboard options. The onboarding process and working with their implementation expert was the best! Reseña recopilada por y alojada en G2.com.

The only thing is that it opens up multiple windows. Reseña recopilada por y alojada en G2.com.

It's a tool that doesn't take long to master; I am a massive fan of its simplistic yet comprehensive design. Reseña recopilada por y alojada en G2.com.

I wish there were more automation, especially when it comes to vendor assessments. Reseña recopilada por y alojada en G2.com.

ZenGRC ha proporcionado a mi equipo de cumplimiento de contratos su primera herramienta de cumplimiento, lo cual ha sido fundamental para recopilar y conservar documentación para nuestras auditorías de cumplimiento trimestrales. Con más de 500 requisitos con los que nuestro equipo de cuentas debe cumplir, Zen ha permitido un acceso más fácil y directo a información útil para nuestros propietarios de negocios. Como el cumplimiento no siempre es una prioridad para ellos en su trabajo diario, la función de tareas se ha vuelto muy útil para recordarles nuestros requisitos sin que mi equipo tenga que molestarlos con correos electrónicos o hacer seguimiento de cada requisito importante para asegurarse de que se complete. ¡Ambas partes han apreciado esto!

El equipo de Reciprocity ha sido servicial y fácil de trabajar. Dado que nuestras auditorías de cumplimiento no son de las estándar, tuvimos que agregar múltiples nuevas categorías de información al configurar nuestra cuenta. Reciprocity trabajó estrechamente con nosotros para que la herramienta pudiera funcionar para nuestros propósitos, y esta capacidad de personalización a un precio razonable fue una de las principales razones por las que nuestro equipo eligió usar ZenGRC. Reseña recopilada por y alojada en G2.com.

En general, la herramienta no es tan flexible como preferiría, pero Reciprocity parece estar trabajando constantemente en actualizaciones. Es importante señalar que mi equipo trabaja principalmente con la sección de Gestión de Auditorías de ZenGRC; por lo tanto, no me importan las actualizaciones de Reciprocity en las secciones de riesgo y amenaza (que actualmente parecen estar pasando por la mayoría de los cambios).

Nuestra auditoría de cumplimiento no es uno de los estándares--SOC, SOX, etc.--así que la forma en que los Objetos de Cumplimiento (programas, estándares, secciones, objetivos, controles) están configurados en la herramienta crea mucha redundancia. Para que podamos completar una evaluación de un requisito después de ser probado, necesitamos tener un control y no podemos vincularlo directamente a un objetivo. Además, pudimos crear atributos personalizados relevantes para nuestras necesidades, pero no podemos ocultar o eliminar los atributos estándar que no se aplican a nosotros.

Independientemente de las secciones utilizadas, la herramienta tiene múltiples formas de ver la información, lo cual es bueno, pero no todas permiten cambiar el ancho de las columnas o el orden de las columnas para una visualización óptima por parte del usuario. Además, la capacidad de filtrar y ordenar no es consistente entre la vista de auditoría, la lista de objetos y la lista de tareas, lo cual puede ser frustrante. Estas características parecen ser estándar en la mayoría de las aplicaciones hoy en día, así que me decepcionó la flexibilidad limitada. Reseña recopilada por y alojada en G2.com.

I like that I can pick up the tool relatively quick. I like the different categories separated on the left panel in ZenGRC. The different categories separated make it easier to navigate through things and the categories are also easy to remember. I like that the ZenGRC UI is not complicated to use and everything is straight-forward. Reseña recopilada por y alojada en G2.com.

Alot of repetitive steps to get something done. For example, if I need to look at the attachments information for a control, rather than being able to get to the attachments directly from a control - I need to go to requests under mapped object --> find the control --> finding the attachments.

The roles in ZenGRC is also too limited and/or not enough flexibility for modification to enforce certain access rights. For example, if a contributor is assigned a request, he or she is not able to re-assign the request to someone else. Reseña recopilada por y alojada en G2.com.