Avaliações e Detalhes do Produto de Secureframe

Minha experiência com conformidade e auditoria me levou a acreditar que adquirir relatórios SOC2 Tipo II era trabalhoso e muito caro. Usar firmas de contabilidade tradicionais era extremamente demorado para todos, a equipe, a gestão e os auditores. Fiquei muito satisfeito ao descobrir o SecureFrame, que me provou que esta nova geração de ferramentas de conformidade utiliza automação e modelos padrão para reduzir drasticamente o esforço e o custo para alcançar um relatório final. Análise coletada por e hospedada no G2.com.

SecureFrame realmente se destaca com sistemas de TI baseados em nuvem, onde sua automação simplifica a integração de evidências, executar sistemas bare metal no local é menos eficiente do ponto de vista da automação de auditoria. Análise coletada por e hospedada no G2.com.

Secureframe é uma maneira eficiente de progredir na obtenção de uma designação SOC. Eu aprecio o quão fácil e organizado me torno quando estou usando todos os recursos do Secureframe para cumprir com os controles SOC. Secureframe fornece políticas preliminares, modelos para controles, acompanha a integração de funcionários e avaliações de fornecedores. Análise coletada por e hospedada no G2.com.

Pode levar apenas um pouco de tempo para se familiarizar com a organização do software. Mesmo agora, às vezes tenho dificuldade em lembrar onde acessei um recurso específico. Análise coletada por e hospedada no G2.com.

Secureframe makes it easy for us to manage compliance and documentation all in one place. It's significantly streamlined our SOC2 review process, and our auditor is clearly happy when they realize we're using Secureframe, as it also makes the process easier for them. Análise coletada por e hospedada no G2.com.

Haven't experienced any significant downsides, and software seems to be readily improving. Análise coletada por e hospedada no G2.com.

The pre-made policy documents were convenient at the time, and have been EXTREMELY useful since. Customer support was fantastic - thanks so much to Brandon and Rob. Análise coletada por e hospedada no G2.com.

We had a lot of trouble getting the in scope computers certified / approved - that process could be looked at / improved. Análise coletada por e hospedada no G2.com.

Gostamos muito de como o Secureframe se integra com todas as nossas plataformas principais: Okta (gerenciamento de identidade e acesso), Kandji (MDM), JustWorks (HRIS), Google Workspace (e-mail e colaboração) e Vetty (verificações de antecedentes). Graças a essas integrações, bem como ao trabalho prévio que fizemos para nossa auditoria SOC 2 no ano passado, aproximadamente 130 de 198 tarefas de conformidade SOC 2 no Secureframe este ano foram aprovadas sem qualquer trabalho necessário da nossa parte.

Além disso, a aba de Fornecedores no Secureframe facilita o acompanhamento das revisões anuais de fornecedores para todas as ferramentas SAAS que usamos. A ferramenta permite designar o tipo de fornecedor e os dados que eles processam, carregar a documentação de conformidade para o fornecedor (SOC 2 Tipo I/II, ISO 27001) e marcar a data de engajamento e a data da última revisão para um fornecedor. Com base nos dados inseridos, o Secureframe calculará um nível de risco recomendado associado ao fornecedor. Esses dados são então automaticamente alimentados em uma tarefa de conformidade que será automaticamente aprovada se você tiver concluído todas as suas revisões de fornecedores e marcado a data da última revisão para estar dentro do último ano. Análise coletada por e hospedada no G2.com.

Testes de conformidade vinculados a certos sistemas, como Google Cloud Platform (GCP), Jira e GitHub, podem exigir mais trabalho da sua parte para garantir a aprovação. Isso é esperado porque são sistemas complexos e exigem trabalho da sua parte para garantir que todos os seus recursos estejam devidamente etiquetados e seguros. No entanto, às vezes pode ser complicado configurar tudo corretamente nesses sistemas, e você pode ter que escrever exceções para passar em certos testes.

Se você ficar preso, entre em contato com seu Gerente de Sucesso do Cliente, pois ele pode ajudar a orientá-lo na resolução de muitos desses problemas. Análise coletada por e hospedada no G2.com.

The portal is fantastic, but their support staff and coaches are simply the best we've ever dealt with. Análise coletada por e hospedada no G2.com.

We have encountered zero issues or challenges. Análise coletada por e hospedada no G2.com.

A segurança deles é de primeira qualidade, assim como o atendimento ao cliente. Análise coletada por e hospedada no G2.com.

Recebi um pouco muitos e-mails no início, quando os informei, recebi uma resposta de um humano (!), dizendo que enviariam menos deles. Análise coletada por e hospedada no G2.com.

Secureframe possui uma interface intuitiva que facilita a aceitação fácil de políticas durante a integração de funcionários, promovendo uma cultura de conscientização sobre segurança desde o primeiro dia.

A verdadeira força da ferramenta reside em sua capacidade de guiar as equipes através dos requisitos de conformidade. Seus testes e controles oferecem insights acionáveis, destacando áreas que precisam de atenção para estruturas de conformidade específicas (eles têm uma lista bastante grande de estruturas que suportam). Essa abordagem proativa capacita a resolução eficiente de lacunas, mantendo uma postura de segurança robusta.

A capacidade de gerenciamento de dados do Secureframe permite o armazenamento organizado de dados relacionados à conformidade, garantindo auditorias rápidas e eficazes, o que torna o processo de auditoria muito suave para ambas as partes. Análise coletada por e hospedada no G2.com.

Refletindo sobre minha experiência com o Secureframe, acho difícil identificar qualquer desagrado significativo.

Há apenas uma pequena melhoria de recurso que sugerimos à equipe do Secureframe. Especificamente, propusemos ter um treinamento e política aceitos na data em que a última tarefa foi concluída pelo membro da equipe. Isso simplificaria as tarefas de treinamento anual, atribuindo-as todas em um único dia durante o próximo ciclo. Nosso gerente de sucesso levou nosso feedback para a equipe de produto, bem como voltou para nós com algumas soluções sobre como poderíamos resolvê-lo usando os recursos disponíveis. Gostaria de enfatizar que isso é um pequeno detalhe no grande esquema de nossa experiência positiva com o Secureframe. Análise coletada por e hospedada no G2.com.

As a small startup, Secureframe gives us tracking and lets us know at all times what we need to do to be audit-ready. I manage software, hardware, and company operations, and wouldn't be able to do SOC2 each year if Secureframe didn't keep track of readiness for me. The system is clear, well-categorized, and I know what I need to do. Análise coletada por e hospedada no G2.com.

There aren't really downsides. As a young company, Secureframe has been adding features over time and has become a much more mature platform over the several years I've been a customer. Análise coletada por e hospedada no G2.com.

Eu realmente gosto do mapeamento que o Secureframe faz para os diferentes frameworks de conformidade. O portal é intuitivo e fácil de usar. Da mesma forma, o Secureframe disponibiliza treinamento de conscientização sobre segurança e gerenciamento do ciclo de vida de políticas. Análise coletada por e hospedada no G2.com.

Embora os modelos de políticas e planos do Secureframe sejam fortes, ainda cabe ao cliente do Secureframe implementar os processos, controles e métodos de validação para cumprir as políticas. Análise coletada por e hospedada no G2.com.