Reseñas y detalles del producto de ZenGRC

Lo que más me gusta de ZenGRC es que hay múltiples módulos pero a un precio justo. El valor del software es enorme ya que podemos usarlo en múltiples departamentos e integrar múltiples procesos. Seleccioné y compré este producto dos veces (en dos empresas diferentes). El contenido predefinido fue un salvavidas al implementar. Y la funcionalidad de importación de datos nos permitió traer rápidamente datos históricos para ver inmediatamente el valor. Reseña recopilada por y alojada en G2.com.

Un área en la que pueden mejorar es en los paneles. Sé que han hecho mejoras, pero todavía se necesita algo de trabajo. En general, creo que la capacidad de obtener informes o datos de Zen es insuficiente. Me encantaría poder exportar un informe de auditoría, en lugar de solo los datos de auditoría en una hoja de cálculo. Pero creo que están haciendo muchas mejoras. Reseña recopilada por y alojada en G2.com.

La facilidad de uso y administración está bien equilibrada con la funcionalidad necesaria en una herramienta GRC. ZenGRC realiza el trabajo sin ser excesivamente complicado. Reseña recopilada por y alojada en G2.com.

Para cumplir con nuestros requisitos, inicialmente implementamos en las instalaciones. Sin embargo, poco después, descubrimos que las actualizaciones de software requerían demasiada participación del departamento de TI. Además, las especificaciones técnicas para continuar alojando en las instalaciones no se alineaban con nuestros estándares internos. Tuvimos que reevaluar nuestro riesgo al almacenar información sensible fuera del sitio. Después de realizar una diligencia debida más rigurosa de ZenGRC como proveedor, migramos a ZenGRC alojado en la nube. Nuestra preferencia habría sido permanecer en las instalaciones con una mejor automatización de actualizaciones que los administradores de ZenGRC pudieran realizar dentro de la interfaz de usuario. Reseña recopilada por y alojada en G2.com.

My company has been using ZenGRC for Audits, Risk management and Vendor management for the past three years. The vendor management section of ZenGRC has made it easy for us to track High risk vendors and the documents received from each vendor. Reseña recopilada por y alojada en G2.com.

The Audits and Risk management programs were not completely built out and it has been much more challenging to operationalize those programs. It would be helpful if we could build out the internal assessments for SOC 2 and ISO within ZenGRC and provide access to stakeholders to directly upload all documentation required for audits within the tool. The tool should then help us send automated notifications to stakeholders when documents are incomplete. Reseña recopilada por y alojada en G2.com.

I like how items are mapped across the system. I love the request process in zengrc and how you can notify employees through slack. Reseña recopilada por y alojada en G2.com.

I wish the issue management section functioned more like the request section. Reseña recopilada por y alojada en G2.com.

Mapping and managing vendors, Export data Reseña recopilada por y alojada en G2.com.

In some cases, cross-mapping could be meshed automatically and policy management.

Also, we continue the use of sheets in mass mappings and importing them to the platform. Reseña recopilada por y alojada en G2.com.

The ability to manage vendors and the ability to track risks Reseña recopilada por y alojada en G2.com.

The programs are difficult to structure. Connecting controls and risks with policies are procedures and cross-referencing controls from other programs. Reseña recopilada por y alojada en G2.com.

Collecting evidences and tracking Audits Reseña recopilada por y alojada en G2.com.

UI - too many tools bars, filters are not unique through out tool, No ability to assign more than one auditor to review the audit requests Reseña recopilada por y alojada en G2.com.

ZenGRC allows us to create and track compliance tasks and their scope to completion with visibility for both the users as well as the auditors/reviewers from start to completion. This allows efficient discussion and back-and-forth communication to ensure all compliance needs are met. Reseña recopilada por y alojada en G2.com.

Searching and filtering functions can be obscure at times, and there is no general search across the database (must be confined to a specific filter or area). Reseña recopilada por y alojada en G2.com.

Power to map controls across assessments Reseña recopilada por y alojada en G2.com.

Least helpful is the knowledge base and set up Reseña recopilada por y alojada en G2.com.

Flexibilidad. ZenGRC, aunque potente desde el principio, permite a una organización realizar ajustes extensos en cómo desarrolla y mantiene programas de cumplimiento. Opciones extensivas de mapeo cruzado, atributos personalizados, integración con varios sistemas de gestión de tickets prominentes están presentes con más opciones en la hoja de ruta del producto. Esta flexibilidad nos ha permitido proporcionar una mejor visión de nuestro programa de riesgos a la alta dirección mientras también cumplimos con las expectativas de nuestros auditores. Reseña recopilada por y alojada en G2.com.

Un número de integraciones aún no están completamente desarrolladas y proporcionan una cantidad mínima de funcionalidad. Ver cómo estas integraciones se desarrollan en herramientas más funcionales está en la hoja de ruta del producto, pero es una fuente de cierta frustración. Idealmente, más de las integraciones se añadirían a la suite ZenConnect. Reseña recopilada por y alojada en G2.com.