Avaliações e Detalhes do Produto de ZenGRC

ZenGRC is a great place to start GRC program in your company as it centralizes management of core requirements to meet the requirements of your desired certification and/or audit requirements. Análise coletada por e hospedada no G2.com.

ZenGRC lacks advanced workflows and the ability to self-service complex, custom modules. API integrations are also currently a bit limited. Análise coletada por e hospedada no G2.com.

Facilidade de uso do portal ZenGRC combinada com a capacidade de executar a auditoria e dar ao seu auditor acesso direto aos controles e evidências relacionadas torna todo o processo sem atritos. Análise coletada por e hospedada no G2.com.

A capacidade de fazer um backup completo de imagem, localmente, é um risco pequeno, mas gerenciável. Análise coletada por e hospedada no G2.com.

The product is very user friendly. The ZenGRC training was well organized and very informative. We are preparing for our annual ISO audit and wished we had this product last year! Alejandro, our Customer Success Manger, has insured that all our questions and requests have been met thus far. The ZenGRC subject matter experts are very helpful and knowledgeable. Follow-up has been very good! We are looking forward to using the product!! Análise coletada por e hospedada no G2.com.

Additional demo scenarios would be good. No dislikes to speak of. Análise coletada por e hospedada no G2.com.

Having used a few different GRC tools and I do like this one quite a bit due to the ability to customize things. Análise coletada por e hospedada no G2.com.

Although the customizeable features are great, there's also a mini drawback that I can customize EVERYTHING. Also, being able to do batch adding and removing of things (e.g., objectives, controls, etc.) would be fantastic. Análise coletada por e hospedada no G2.com.

ZenGRC traz todas as ferramentas necessárias para executar um programa de GRC bem-sucedido em um pacote claro, conciso e minimalista que é ágil e eficiente. Nossa empresa estava utilizando o antigo método de e-mails/planilhas e estava se perdendo nos detalhes, mesmo nas menores auditorias, e lutando para acompanhar a cada ano para se manter à frente. Nossas avaliações com outras ferramentas não foram satisfatórias, não atenderam aos nossos requisitos ou introduziram complexidade. Nossa avaliação do ZenGRC começou com ceticismo, mas rapidamente se tornou positiva quando percebemos como o sistema era logicamente organizado no back-end. Durante nosso período de teste, conseguimos criar rapidamente um programa Sarbanes-Oxley, usando tanto a importação de modelos quanto a interface gráfica, em questão de dias. Desde então, há apenas algumas semanas, quase completamos uma auditoria interna completa do nosso programa SOX, completa com coleta de evidências e avaliações de controle. Nossa estimativa aproximada nos mostra ganhando de volta uma semana inteira de tempo em relação às auditorias anteriores do ano passado e do ano anterior usando o antigo método de e-mail/planilha. Agora estamos implementando um framework de controle de segurança interno ISO27001, SOC2 e interno, seguindo o sucesso do SOX. Análise coletada por e hospedada no G2.com.

Como acontece com qualquer SaaS de uma pequena empresa que é nova no mercado (menos de 5 anos), há aspectos da ferramenta que exigem algum pensamento criativo e soluções inteligentes. Isso não é necessariamente um ponto negativo na minha opinião, no entanto, indivíduos menos técnicos podem achar esse aspecto difícil ou problemático. A equipe do ZenGRC se redime nesse ponto, pois responde rapidamente a solicitações de recursos e já implementou várias sugestões que nossa equipe enviou. Desde que começamos a usar o produto, eles têm atualizado continuamente o produto com novos recursos, correções e atualizações na funcionalidade existente. Análise coletada por e hospedada no G2.com.

O consenso geral da equipe é que esta ferramenta é realmente ótima. Estamos muito felizes em usá-la, e acredito que vai tornar nossos esforços de conformidade realmente simplificados. Nossa organização tende a ser um pouco resistente à rigor e controle, então ferramentas como o ZenGRC estão ajudando a tornar isso fácil e menos intrusivo. Análise coletada por e hospedada no G2.com.

Ansioso pelo recurso de pesquisa personalizada! Análise coletada por e hospedada no G2.com.

We've been using zGRC for 18 months. It is the best tool I've found for mapping compliance obligations, controls, risks, vendors, and the myriad of other objects that need to be modeled for a solid risk and compliance program. It's ability to cross-link objects to each other, especially linking controls to multiple frameworks (SOC 2, HITRUST, PCI, etc) is invaluable. I could not do my job without it. Análise coletada por e hospedada no G2.com.

The ability to model risks could be improved. We've extended it with custom fields to fit our needs. Análise coletada por e hospedada no G2.com.

Usando o ZenGRC, automatizamos o rastreamento de questões de conformidade que representam riscos potenciais. Isso nos permitiu remediar essas questões rapidamente. Análise coletada por e hospedada no G2.com.

Exportar relatórios para CSV então requer uma quantidade considerável de reformatação para prepará-los para a revisão executiva, mas as novas funcionalidades do painel estão proporcionando novas opções na apresentação de resultados chave, o que é ótimo.

No geral, a equipe tem sido rápida em responder a solicitações de mudanças ou funcionalidades adicionais. Análise coletada por e hospedada no G2.com.

ZenGrC nos forneceu uma única plataforma sob a qual pudemos gerenciar múltiplas auditorias complexas. A coleta de evidências e os fluxos de trabalho substituíram o que era um processo tedioso e duplicativo com tickets do JIRA. A capacidade de apresentar evidências de anos anteriores como exemplo é imensamente útil ao lidar com a rotatividade nas equipes de engenharia e operações. Implementação simples, muito leve, mas sem faltar recursos. Análise coletada por e hospedada no G2.com.

A integração com o JIRA está melhorando rapidamente, mas não é tão rica em recursos quanto gostaríamos. Dito isso, nosso uso do JIRA é provavelmente extremamente complexo, então a integração atual é provavelmente aceitável para a maioria dos clientes. Análise coletada por e hospedada no G2.com.

I have been using ZenGRC for over two years now and it has been an essential tool helping us get and stay organized when we embarked on gaining a SOC 2 attestation. We have since been through two SOC 2 audits and are using ZenGRC to help us assess and remediate our gaps against ISO 27001. Análise coletada por e hospedada no G2.com.

There's a fair amount of things you have to edit by exporting to CSV, editing in your favorite spreadsheet app, then re-importing, so it would be nice if some of that functionality was built into the UI. That being said, that workflow is actually ideal for some tasks.

Our last audit firm wasn't able to use the app directly for requesting and managing audit evidence so there was a bit of duplication of effort. The ZenGRC team is making some changes to make that better though. Análise coletada por e hospedada no G2.com.