Avaliações e Detalhes do Produto de ZenGRC

Relações entre diferentes objetos do sistema (por exemplo, riscos, controles, vulnerabilidades, avaliações, questões, produtos, ativos, etc.) são robustas e intuitivas. Análise coletada por e hospedada no G2.com.

Capacidades limitadas para personalizar notificações. Além disso, a interface abre automaticamente novas abas na maioria dos cliques, rapidamente desordenando seu navegador. Análise coletada por e hospedada no G2.com.

Somos uma start-up e precisávamos de uma maneira rápida e fácil de gerenciar nosso ISMS e programa de Conformidade. Já usei outros produtos GRC, o ZenGRC tornou tudo simples, o que mais gostei foi:

- Trabalhar com a Reciprocity, o processo de integração foi organizado, programas ISMS carregados e um gerente de sucesso do cliente para garantir o sucesso

- Usar o ZenGRC para gerenciar o núcleo do ISMS, catálogo de serviços, incidentes, exceções, requisitos de fornecedores e clientes

- Não precisamos mais procurar planilhas ou documentos - nosso programa está ativo, acessível e gerenciado.

- Uma solução acessível para suas necessidades. Análise coletada por e hospedada no G2.com.

Duas áreas de melhoria para o produto que a Reciprocity está abordando são mais flexibilidade com o gerenciamento de acesso e fluxos de trabalho em ações e questões. Análise coletada por e hospedada no G2.com.

Fácil de integrar, treinar e ver os efeitos rapidamente. Sair das planilhas foi ótimo. Um ganho rápido para nós foi a funcionalidade de e-mails de Problemas/Tarefas/Lembretes. Isso removeu muito trabalho administrativo para a função de Conformidade com pouco esforço. Não estamos muito avançados em nossa implementação, mas estamos achando bastante tranquilo até agora.

Um dos comentários que recebi das áreas operacionais é que é fácil de usar e encontrar o que você precisa. Isso era muito importante para nós ao testar plataformas de diferentes empresas, e estou feliz que o ZenGRC seja tão fácil para as pessoas. O material de treinamento também é útil.

O wiki é brilhante e eu o uso o tempo todo. Tem sido ótimo ter esse recurso disponível, pois você se sente muito mais independente ao usar o software, não precisa entrar em contato com seu gerente de conta com tanta frequência.

Todos com quem falei no ZenGRC durante o processo foram brilhantes. Erica, minha atual Gerente de Sucesso, é muito fácil de conversar e está sempre pronta para oferecer suporte e sugestões - mesmo com nossa diferença de fuso horário de 9 horas! Análise coletada por e hospedada no G2.com.

Eu gostaria de poder formatar mais o painel. Por exemplo, mudar cores, adicionar comentários para cada gráfico. Eu também gostaria de ter mais flexibilidade em relação às permissões, mas sei que isso é um grande trabalho em que você está envolvido, e ao ver a demonstração no Grupo de Usuários na semana passada, está parecendo muito bom.

Existem vídeos de treinamento, mas acho que mais deles ajudariam. A wiki é incrível e cheia de ótimas informações, mas às vezes um pequeno vídeo mostrando como fazer algo é muito útil. Especialmente para compartilhar com aqueles na empresa que não são usuários regulares da plataforma.

Como usuário do Reino Unido da plataforma, seria ótimo ter algumas regulamentações específicas do Reino Unido transpostas para o sistema. Por exemplo, no Reino Unido, a maioria das empresas de serviços financeiros precisará seguir regras específicas delineadas no Manual da FCA. Este é um grande conjunto de regulamentações para nós transpor, e algo que absolutamente faremos, mas eu realmente acho que poderia ser um recurso real para o ZenGRC se eles já tivessem isso transposto para empresas de serviços financeiros do Reino Unido. Análise coletada por e hospedada no G2.com.

É fácil de usar, e o suporte da Reciprocity é excepcional. Eles estão lá para ajudar em cada etapa do caminho! Houve um pouco de curva de aprendizado no início, mas a Reciprocity estava lá para garantir que tudo funcionasse corretamente. Análise coletada por e hospedada no G2.com.

Eu não consigo pensar em nada que eu não goste em usar o ZenGRC. A direção e a conclusão das funções de auditoria e conformidade têm sido muito mais fáceis desde que mudamos para o uso do ZenGRC. Análise coletada por e hospedada no G2.com.

ZenGRC enables our business to manage our certification, risks, and compliance adherence in one place. It enables us to perform our internal audits/assessments by the department for all areas, therefore, minimizing disruption to our business. Análise coletada por e hospedada no G2.com.

The ZenGRC Wiki and api interface data sets Análise coletada por e hospedada no G2.com.

I like the simplicity that everything is an object and that you can relate all objects to each other. Análise coletada por e hospedada no G2.com.

Mapping can be very cumbersome and not always intuitive with what the system displays during the mapping. Análise coletada por e hospedada no G2.com.

The thing I like best is the ease of functionality and dashboard options. The onboarding process and working with their implementation expert was the best! Análise coletada por e hospedada no G2.com.

The only thing is that it opens up multiple windows. Análise coletada por e hospedada no G2.com.

It's a tool that doesn't take long to master; I am a massive fan of its simplistic yet comprehensive design. Análise coletada por e hospedada no G2.com.

I wish there were more automation, especially when it comes to vendor assessments. Análise coletada por e hospedada no G2.com.

ZenGRC forneceu à minha equipe de conformidade contratual sua primeira ferramenta de conformidade, o que foi fundamental na coleta e retenção de documentação para nossas auditorias de conformidade trimestrais. Com mais de 500 requisitos que nossa equipe de contas deve cumprir, o Zen permitiu um acesso mais fácil e direto a informações úteis para nossos proprietários de negócios. Como a conformidade nem sempre é uma prioridade para eles em seu trabalho diário, o recurso de tarefas tornou-se muito útil para lembrá-los de nossos requisitos sem que minha equipe precise incomodá-los com e-mails ou acompanhar cada requisito importante para garantir que seja concluído. Ambos os lados apreciaram isso!

A equipe da Reciprocity tem sido prestativa e fácil de trabalhar. Como nossas auditorias de conformidade não são nenhuma das padrão, tivemos que adicionar várias novas categorias de informações ao configurar nossa conta. A Reciprocity trabalhou de perto conosco para que a ferramenta pudesse funcionar para nossos propósitos, e essa capacidade de personalização por um preço razoável foi uma das principais razões pelas quais nossa equipe escolheu usar o ZenGRC. Análise coletada por e hospedada no G2.com.

No geral, a ferramenta não é tão flexível quanto eu preferiria, mas a Reciprocity parece estar constantemente trabalhando em atualizações. É importante notar que minha equipe trabalha principalmente com a seção de Gerenciamento de Auditoria do ZenGRC; portanto, não me importo com as atualizações da Reciprocity nas seções de risco e ameaça (que atualmente parecem estar passando por mais mudanças).

Nossa auditoria de conformidade não é um dos padrões--SOC, SOX, etc--então a forma como os Objetos de Conformidade (programas, padrões, seções, objetivos, controles) são configurados na ferramenta cria muita redundância. Para que possamos completar uma avaliação de um requisito após ser testado, precisamos ter um controle e não podemos vinculá-lo diretamente a um objetivo. Além disso, conseguimos criar atributos personalizados relevantes para nossas necessidades, mas não conseguimos ocultar ou remover os atributos padrão que não se aplicam a nós.

Independentemente das seções usadas, a ferramenta possui várias maneiras de visualizar informações, o que é bom, mas nem todas permitem que as larguras das colunas ou a ordem das colunas sejam alteradas para uma visualização ideal pelo usuário. Além disso, a capacidade de filtrar e classificar não é consistente entre a visualização de auditoria, lista de objetos e a lista de tarefas, o que pode ser frustrante. Esses recursos parecem ser padrão na maioria dos aplicativos hoje em dia, então fiquei desapontado com a flexibilidade limitada. Análise coletada por e hospedada no G2.com.

I like that I can pick up the tool relatively quick. I like the different categories separated on the left panel in ZenGRC. The different categories separated make it easier to navigate through things and the categories are also easy to remember. I like that the ZenGRC UI is not complicated to use and everything is straight-forward. Análise coletada por e hospedada no G2.com.

Alot of repetitive steps to get something done. For example, if I need to look at the attachments information for a control, rather than being able to get to the attachments directly from a control - I need to go to requests under mapped object --> find the control --> finding the attachments.

The roles in ZenGRC is also too limited and/or not enough flexibility for modification to enforce certain access rights. For example, if a contributor is assigned a request, he or she is not able to re-assign the request to someone else. Análise coletada por e hospedada no G2.com.