Reseñas y detalles del producto de ZenGRC

ZenGRC is a great place to start GRC program in your company as it centralizes management of core requirements to meet the requirements of your desired certification and/or audit requirements. Reseña recopilada por y alojada en G2.com.

ZenGRC lacks advanced workflows and the ability to self-service complex, custom modules. API integrations are also currently a bit limited. Reseña recopilada por y alojada en G2.com.

La facilidad de uso del portal ZenGRC combinada con la capacidad de realizar la auditoría y dar a su auditor acceso directo a los controles y evidencia relacionada hace que todo el proceso sea sin fricciones. Reseña recopilada por y alojada en G2.com.

La capacidad de realizar una copia de seguridad completa de la imagen, localmente, es un riesgo pequeño pero manejable. Reseña recopilada por y alojada en G2.com.

The product is very user friendly. The ZenGRC training was well organized and very informative. We are preparing for our annual ISO audit and wished we had this product last year! Alejandro, our Customer Success Manger, has insured that all our questions and requests have been met thus far. The ZenGRC subject matter experts are very helpful and knowledgeable. Follow-up has been very good! We are looking forward to using the product!! Reseña recopilada por y alojada en G2.com.

Additional demo scenarios would be good. No dislikes to speak of. Reseña recopilada por y alojada en G2.com.

Having used a few different GRC tools and I do like this one quite a bit due to the ability to customize things. Reseña recopilada por y alojada en G2.com.

Although the customizeable features are great, there's also a mini drawback that I can customize EVERYTHING. Also, being able to do batch adding and removing of things (e.g., objectives, controls, etc.) would be fantastic. Reseña recopilada por y alojada en G2.com.

ZenGRC trae todas las herramientas que necesitas para ejecutar un programa GRC exitoso en un paquete claro, conciso y minimalista que es ágil y eficiente. Nuestra empresa había estado utilizando el antiguo método de correos electrónicos/hojas de cálculo y se estaba perdiendo incluso en las auditorías más pequeñas y luchando por mantenerse al día cada año para estar a la vanguardia. Nuestras evaluaciones con otras herramientas no cumplieron con nuestros requisitos o introdujeron complejidad. Nuestra evaluación de ZenGRC comenzó con escepticismo, pero rápidamente se volvió positiva una vez que nos dimos cuenta de lo lógicamente organizado que estaba el sistema en el back-end. Durante nuestro período de prueba, pudimos crear rápidamente un programa Sarbanes-Oxley, utilizando tanto su importación de plantillas como la interfaz gráfica, en cuestión de días. Desde ese momento, hace solo unas pocas semanas, casi hemos completado una auditoría interna completa de nuestro programa SOX, completa con la recopilación de evidencia y evaluaciones de control. Nuestra estimación aproximada nos ha hecho recuperar una semana completa de tiempo de auditorías anteriores del año pasado y el año anterior utilizando el antiguo método de correos electrónicos/hojas de cálculo. Ahora estamos implementando un marco de control de seguridad interno ISO27001, SOC2 y sobre los éxitos de SOX. Reseña recopilada por y alojada en G2.com.

Como con cualquier SaaS de una pequeña empresa que es nueva en el mercado (menos de 5 años), hay aspectos de la herramienta que requieren algo de pensamiento creativo y soluciones ingeniosas. Esto no es necesariamente un inconveniente en mi opinión, sin embargo, las personas menos técnicas pueden encontrar este aspecto difícil o problemático. El personal de ZenGRC se redime en este aspecto ya que responden rápidamente a las solicitudes de características y ya han implementado varias sugerencias que nuestro equipo ha enviado. Desde que comenzamos a usar el producto, han actualizado continuamente el producto con nuevas características, correcciones y actualizaciones de la funcionalidad existente. Reseña recopilada por y alojada en G2.com.

El consenso general del equipo es que esta herramienta es realmente excelente. Estamos muy contentos de usarla, y creo que va a hacer que nuestros esfuerzos de cumplimiento sean realmente más eficientes. Nuestra organización tiende a ser un poco resistente al rigor y al control, por lo que herramientas como ZenGRC están ayudando a que sea fácil y menos intrusivo. Reseña recopilada por y alojada en G2.com.

¡Con ganas de la función de encuesta personalizada! Reseña recopilada por y alojada en G2.com.

We've been using zGRC for 18 months. It is the best tool I've found for mapping compliance obligations, controls, risks, vendors, and the myriad of other objects that need to be modeled for a solid risk and compliance program. It's ability to cross-link objects to each other, especially linking controls to multiple frameworks (SOC 2, HITRUST, PCI, etc) is invaluable. I could not do my job without it. Reseña recopilada por y alojada en G2.com.

The ability to model risks could be improved. We've extended it with custom fields to fit our needs. Reseña recopilada por y alojada en G2.com.

Usando ZenGRC, hemos automatizado el seguimiento de problemas de cumplimiento que representan riesgos potenciales. Nos ha permitido remediar estos problemas rápidamente. Reseña recopilada por y alojada en G2.com.

Exportar informes a CSV luego requiere una cantidad decente de reformateo para prepararlos para la revisión ejecutiva, pero las nuevas funcionalidades del tablero están proporcionando nuevas opciones en la presentación de resultados clave, lo cual es genial.

En general, el equipo ha respondido rápidamente a las solicitudes de cambios o funcionalidades adicionales. Reseña recopilada por y alojada en G2.com.

ZenGrC nos proporcionó una única plataforma bajo la cual pudimos gestionar múltiples auditorías complejas. La recopilación de evidencias y los flujos de trabajo reemplazaron lo que de otro modo era un proceso tedioso y duplicativo con tickets de JIRA. La capacidad de presentar evidencia de años anteriores como ejemplo es inmensamente útil cuando se trata de rotación en los equipos de ingeniería y operaciones. Implementación sencilla, muy ligera, pero no carente de características. Reseña recopilada por y alojada en G2.com.

La integración de JIRA está mejorando rápidamente, pero no es tan rica en funciones como nos gustaría. Dicho esto, nuestro uso de JIRA probablemente sea extremadamente complejo, por lo que la integración actual es probablemente aceptable para la mayoría de los clientes. Reseña recopilada por y alojada en G2.com.

I have been using ZenGRC for over two years now and it has been an essential tool helping us get and stay organized when we embarked on gaining a SOC 2 attestation. We have since been through two SOC 2 audits and are using ZenGRC to help us assess and remediate our gaps against ISO 27001. Reseña recopilada por y alojada en G2.com.

There's a fair amount of things you have to edit by exporting to CSV, editing in your favorite spreadsheet app, then re-importing, so it would be nice if some of that functionality was built into the UI. That being said, that workflow is actually ideal for some tasks.

Our last audit firm wasn't able to use the app directly for requesting and managing audit evidence so there was a bit of duplication of effort. The ZenGRC team is making some changes to make that better though. Reseña recopilada por y alojada en G2.com.