Avis et détails du produit de ZenGRC

ZenGRC is a great place to start GRC program in your company as it centralizes management of core requirements to meet the requirements of your desired certification and/or audit requirements. Avis collecté par et hébergé sur G2.com.

ZenGRC lacks advanced workflows and the ability to self-service complex, custom modules. API integrations are also currently a bit limited. Avis collecté par et hébergé sur G2.com.

La facilité d'utilisation du portail ZenGRC combinée à la capacité d'exécuter l'audit et de donner à votre audit un accès direct aux contrôles et aux preuves associées rend l'ensemble du processus sans friction. Avis collecté par et hébergé sur G2.com.

La capacité de faire une sauvegarde complète de l'image, localement, est un petit risque mais gérable. Avis collecté par et hébergé sur G2.com.

The product is very user friendly. The ZenGRC training was well organized and very informative. We are preparing for our annual ISO audit and wished we had this product last year! Alejandro, our Customer Success Manger, has insured that all our questions and requests have been met thus far. The ZenGRC subject matter experts are very helpful and knowledgeable. Follow-up has been very good! We are looking forward to using the product!! Avis collecté par et hébergé sur G2.com.

Additional demo scenarios would be good. No dislikes to speak of. Avis collecté par et hébergé sur G2.com.

Having used a few different GRC tools and I do like this one quite a bit due to the ability to customize things. Avis collecté par et hébergé sur G2.com.

Although the customizeable features are great, there's also a mini drawback that I can customize EVERYTHING. Also, being able to do batch adding and removing of things (e.g., objectives, controls, etc.) would be fantastic. Avis collecté par et hébergé sur G2.com.

ZenGRC apporte tous les outils nécessaires pour gérer un programme GRC réussi dans un ensemble clair, concis et minimaliste qui est agile et efficace. Notre entreprise utilisait l'ancienne méthode des e-mails/tableurs et se perdait dans les détails même lors des plus petits audits, luttant pour rester à jour chaque année. Nos évaluations avec d'autres outils n'ont pas été concluantes, ne répondaient pas à nos exigences ou introduisaient de la complexité. Notre évaluation de ZenGRC a commencé avec scepticisme, mais est rapidement devenue positive une fois que nous avons réalisé à quel point le système était logiquement organisé en arrière-plan. Pendant notre période de test, nous avons pu créer rapidement un programme Sarbanes-Oxley, en utilisant à la fois leur importation de modèle et l'interface graphique, en quelques jours. Depuis ce temps, il y a seulement quelques semaines, nous avons presque terminé un audit interne complet de notre programme SOX, avec collecte de preuves et évaluations de contrôle. Notre estimation approximative nous fait gagner une semaine complète par rapport aux audits précédents de l'année dernière et de l'année précédente en utilisant l'ancienne méthode des e-mails/tableurs. Nous déployons maintenant un cadre de contrôle de sécurité interne ISO27001, SOC2 à la suite du succès de SOX. Avis collecté par et hébergé sur G2.com.

Comme pour tout SaaS d'une petite entreprise qui est nouvelle sur le marché (moins de 5 ans), il y a des aspects de l'outil qui nécessitent une certaine créativité et des solutions astucieuses. Ce n'est pas nécessairement un inconvénient à mon avis, cependant, les personnes moins techniques peuvent trouver cet aspect difficile ou problématique. Le personnel de ZenGRC se rattrape sur ce point car ils répondent rapidement aux demandes de fonctionnalités et ont déjà mis en œuvre plusieurs suggestions que notre équipe a soumises. Depuis que nous avons commencé à utiliser le produit, ils ont continuellement mis à jour le produit avec de nouvelles fonctionnalités, des correctifs et des mises à jour de la fonctionnalité existante. Avis collecté par et hébergé sur G2.com.

Le consensus général de l'équipe est que cet outil est vraiment excellent. Nous sommes vraiment heureux de l'utiliser, et je crois qu'il va vraiment simplifier nos efforts de conformité. Notre organisation a tendance à être un peu résistante à la rigueur et au contrôle, donc des outils comme ZenGRC aident à rendre cela facile et moins intrusif. Avis collecté par et hébergé sur G2.com.

Hâte de découvrir la fonctionnalité de sondage personnalisé ! Avis collecté par et hébergé sur G2.com.

We've been using zGRC for 18 months. It is the best tool I've found for mapping compliance obligations, controls, risks, vendors, and the myriad of other objects that need to be modeled for a solid risk and compliance program. It's ability to cross-link objects to each other, especially linking controls to multiple frameworks (SOC 2, HITRUST, PCI, etc) is invaluable. I could not do my job without it. Avis collecté par et hébergé sur G2.com.

The ability to model risks could be improved. We've extended it with custom fields to fit our needs. Avis collecté par et hébergé sur G2.com.

En utilisant ZenGRC, nous avons automatisé le suivi des problèmes de conformité qui posent des risques potentiels. Cela nous a permis de remédier rapidement à ces problèmes. Avis collecté par et hébergé sur G2.com.

L'exportation des rapports en CSV nécessite ensuite une quantité considérable de reformatage pour les préparer à l'examen exécutif, mais les nouvelles fonctionnalités du tableau de bord offrent de nouvelles options pour rendre compte des résultats clés, ce qui est excellent.

Dans l'ensemble, l'équipe a été rapide à répondre aux demandes de modifications ou de fonctionnalités supplémentaires. Avis collecté par et hébergé sur G2.com.

ZenGrC nous a fourni une plateforme unique sous laquelle nous pouvions gérer plusieurs audits complexes. La collecte de preuves et les flux de travail ont remplacé ce qui était autrement un processus fastidieux et duplicatif avec des tickets JIRA. La capacité de présenter des preuves des années précédentes comme exemple est extrêmement utile lorsqu'il s'agit de roulement dans les équipes d'ingénierie et d'opérations. Mise en œuvre simple, très légère, mais sans manquer de fonctionnalités. Avis collecté par et hébergé sur G2.com.

L'intégration JIRA s'améliore rapidement mais n'est pas aussi riche en fonctionnalités que nous le souhaiterions. Cela dit, notre utilisation de JIRA est probablement extrêmement complexe, donc l'intégration actuelle est probablement acceptable pour la majorité des clients. Avis collecté par et hébergé sur G2.com.

I have been using ZenGRC for over two years now and it has been an essential tool helping us get and stay organized when we embarked on gaining a SOC 2 attestation. We have since been through two SOC 2 audits and are using ZenGRC to help us assess and remediate our gaps against ISO 27001. Avis collecté par et hébergé sur G2.com.

There's a fair amount of things you have to edit by exporting to CSV, editing in your favorite spreadsheet app, then re-importing, so it would be nice if some of that functionality was built into the UI. That being said, that workflow is actually ideal for some tasks.

Our last audit firm wasn't able to use the app directly for requesting and managing audit evidence so there was a bit of duplication of effort. The ZenGRC team is making some changes to make that better though. Avis collecté par et hébergé sur G2.com.