Avis et détails du produit Secureframe

Secureframe fournit une plateforme centralisée pour gérer les activités de conformité, y compris les reconnaissances de politiques, la formation, les examens des fournisseurs et la collecte de preuves. Les rappels automatisés et les intégrations avec les systèmes RH et cloud rendent le suivi de la conformité beaucoup plus facile et plus efficace. Le tableau de bord offre une bonne visibilité sur l'état global de la conformité. Avis collecté par et hébergé sur G2.com.

Certains flux de travail semblent inflexibles, notamment en ce qui concerne le téléchargement de preuves et l'attribution de tâches. L'interface peut également être lente ou devenir confuse, surtout lorsqu'il s'agit de gérer plusieurs cadres à la fois. De plus, certaines intégrations, comme celles avec Slack ou les outils de ticketing, pourraient bénéficier d'une plus grande adaptabilité. J'ai également remarqué que les réponses du support client sont parfois plus lentes que je ne le souhaiterais.

Il n'y avait pas d'option pour supprimer/enlever les utilisateurs désactivés. Avis collecté par et hébergé sur G2.com.

- Interface utilisateur simple pour garantir que vous répondez à vos besoins et exigences de conformité SOC 2 (et autres)

- Excellente documentation publique sur SOC 2 et la conformité ainsi que le processus

- Support client réactif

- Processus d'audit SOC 2 assez fluide en utilisant leurs cabinets d'audit recommandés

- De nombreuses fonctionnalités supplémentaires potentielles/IA si vous en avez besoin Avis collecté par et hébergé sur G2.com.

- Un certain nombre de douleurs de croissance au début de l'année dernière alors qu'ils évoluent avec des bugs dans les intégrations, l'interface utilisateur et d'autres fonctionnalités au cours de l'année d'utilisation

- Réponse/réparations plus lentes pour certains bugs/problèmes techniques signalés

- Nombre limité d'intégrations par rapport à Vanta

- L'auditeur a encore demandé certaines preuves que la plateforme n'avait jamais signalées comme nécessaires avant l'audit

- Même prix que les concurrents malgré une moindre maturité Avis collecté par et hébergé sur G2.com.

Secureframe est un outil incontournable, organisant nos tâches de conformité en un seul endroit. Chez Billor, notre environnement fintech-logistique signifie que nous gérons des données sensibles de clients pour la gestion du fret et des programmes de propriété de camions. Les tableaux de bord de Secureframe me permettent de suivre facilement l'avancement des audits et l'attribution des tâches entre les équipes. J'apprécie la façon dont les notifications automatisées et les listes de contrôle minimisent les suivis manuels, gardant tout le monde aligné. Avis collecté par et hébergé sur G2.com.

L'intégration initiale avec nos outils internes a nécessité quelques essais et erreurs pour bien la réussir. Il y avait quelques flux de travail qui nécessitaient des ajustements manuels pour s'adapter à notre processus opérationnel. Bien que le produit soit très performant, un accompagnement plus guidé lors de l'intégration ferait gagner du temps à des équipes comme la nôtre. Avis collecté par et hébergé sur G2.com.

Prise en charge multi-cadres

Secureframe prend en charge plus de 14 cadres de conformité, y compris :

SOC 2

ISO 27001

HIPAA

PCI DSS

RGPD

CCPA

Cela le rend adapté aux organisations ayant des besoins réglementaires divers.

Intégrations étendues

Offre plus de 200 intégrations avec des outils populaires comme AWS, GitHub, Jira, Azure, Google Workspace, et plus encore, simplifiant la collecte de preuves et le suivi des contrôles.

Collecte automatisée de preuves

Secureframe automatise de nombreuses tâches de conformité manuelles, aidant les équipes à se préparer aux audits plus rapidement et avec moins d'effort.

Surveillance de la conformité en temps réel

Les entreprises peuvent surveiller leur posture de conformité en temps réel, permettant une gestion proactive des risques et une résolution plus rapide des problèmes.

Formation à la sécurité des employés

Des modules de formation intégrés aident à s'assurer que les employés sont conscients des meilleures pratiques de sécurité, ce qui est souvent une exigence pour des cadres comme SOC 2 et HIPAA.

Outils de gestion des risques et des fournisseurs

Inclut des fonctionnalités pour évaluer les risques des fournisseurs et gérer les contrôles internes, ce qui est essentiel pour maintenir la conformité.

Support de préparation à l'audit

Secureframe est conçu pour aider les équipes à atteindre rapidement la préparation à l'audit, souvent en quelques mois pour SOC 2 Type I.

Support d'experts

Les utilisateurs rapportent un support réactif de la part de spécialistes de la conformité, souvent en un jour ouvrable.

Interface propre et intuitive

Particulièrement utile pour les équipes de conformité débutantes, l'interface utilisateur de Secureframe est simple et facile à naviguer.

Accessibilité pour les startups

Les niveaux de tarification (à partir d'environ 1 500 $/an) le rendent accessible aux petites entreprises cherchant à atteindre une conformité initiale. Avis collecté par et hébergé sur G2.com.

Personnalisation Limitée

Les utilisateurs signalent que Secureframe manque de flexibilité dans la personnalisation des flux de travail, des modèles et des contrôles, en particulier pour les besoins de conformité complexes ou non standard.

Défis d'Intégration

Bien que Secureframe prenne en charge de nombreuses intégrations, les utilisateurs ont rencontré des problèmes avec :

Les applications personnalisées qui ne sont pas correctement détectées.

Les outils de gestion du travail (par exemple, Asana, Monday.com) qui ne s'intègrent pas bien, obligeant les équipes à suivre les tâches manuellement au sein de Secureframe.

Confusion lors de la Configuration Initiale

Certains utilisateurs trouvent l'expérience d'intégration et de navigation peu claire, surtout lors de la première configuration.

Fonctionnalités Manquantes

Demandes pour :

De meilleurs outils de gestion des tests

Plus de matériels de formation spécifiques à l'industrie

Des modèles de conformité régionale améliorés

Coût pour les Petites Équipes

Bien que les prix soient compétitifs pour les entreprises de taille moyenne, les startups en phase de démarrage peuvent le trouver coûteux si elles n'ont pas besoin de toutes les fonctionnalités.

Dépendance Excessive à l'Automatisation

Dans certains cas, l'automatisation peut simplifier à l'excès les tâches de conformité nuancées, nécessitant une intervention manuelle ou des conseils d'experts.

Limitations de la Gestion des Risques Fournisseurs

Bien que Secureframe inclue la gestion des fournisseurs, les utilisateurs ont noté qu'elle manque de profondeur par rapport aux plateformes dédiées à la gestion des risques tiers. Avis collecté par et hébergé sur G2.com.

Secureframe est très efficace pour notre flux de travail de conformité et j'aime vraiment cela. Chez TechForing, nous gérons les données des clients et les audits de cybersécurité, donc rester organisé et prêt pour les audits est essentiel. Avec des rappels automatisés, une cartographie de cadre simple et une collecte de preuves, Secureframe nous aide à rester conformes sans suivi manuel. L'outil est facile à utiliser et les gens peuvent voir ce qui a été audité et où se situe le risque en un coup d'œil sur son tableau de bord. Avis collecté par et hébergé sur G2.com.

J'ai observé que le seul problème est qu'avec cela, vous passerez beaucoup de temps initialement à configurer si vous alignez de nombreux cadres de conformité en même temps. Certaines intégrations pourraient se synchroniser à un rythme plus rapide, en particulier pour les importations de fichiers de preuves volumineux. Une fois correctement configuré, vous êtes prêt à le faire fonctionner et à effectuer très peu de maintenance. Avis collecté par et hébergé sur G2.com.

J'aime que Secureframe ne complique pas les choses. En tant que personne qui gère des comptes partenaires et des échanges de données entre fournisseurs, je trouve que le tableau de bord est clair. Il recherche automatiquement les lacunes en matière de conformité et envoie des alertes concernant les révisions de politiques. Pour une marque rapide comme Quince, le temps économisé est de plusieurs heures par semaine. J'aime que l'installation soit guidée, cela ressemblait plus à une intégration qu'à un déploiement technique. Avis collecté par et hébergé sur G2.com.

Les outils de reporting pourraient être un peu plus flexibles. Il y a des moments où je veux exporter rapidement des vues personnalisées sans privilèges d'administrateur. À part cela, l'interface s'est améliorée au fil du temps et lorsque j'ai contacté le support pour des clarifications, ils ont été réactifs. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus, c'est la capacité de Secureframe à transformer la conformité en un sujet que mon entreprise de vente au détail de taille moyenne peut réellement comprendre. Gérer plusieurs marques signifie que nous pouvons synchroniser efficacement toutes les données et les politiques des fournisseurs sans avoir besoin d'un nouveau système. Je trouve l'automatisation du système pour suivre les certifications et nous alerter des audits à venir particulièrement utile. Je n'ai plus besoin de courir après les gens pour obtenir des mises à jour. Avis collecté par et hébergé sur G2.com.

Au début, il a fallu un peu de temps pour que chaque département adhère, car nos divisions beauté et style de vie fonctionnent différemment. Une fois que tout le monde a vu la valeur, l'adoption a augmenté. Il y a juste quelques ajustements mineurs qui pourraient être bénéfiques. Certains rapports personnalisés pourraient être plus faciles à modifier sans avoir besoin d'administrateurs. Avis collecté par et hébergé sur G2.com.

Je travaille en tant qu'administrateur système dans une société de conseil en logiciels où mon équipe utilise de nombreux outils tiers et API. Avec le module de gestion des risques de Secureframe, nous sommes en mesure de gérer cette complexité de manière structurée. Le système automatisé de questionnaire pour les fournisseurs nous fait gagner beaucoup de temps. Je peux fournir une évaluation de sécurité détaillée à un nouveau fournisseur de services d'IA et suivre leur statut de conformité directement sur la plateforme. Lorsque vous intégrez notre organisation GitHub, nous signalons automatiquement les nouvelles dépendances pour vérification afin de sécuriser toutes nos bases de code. Avis collecté par et hébergé sur G2.com.

Au début, il y avait beaucoup de travail manuel de notre part pour faire fonctionner le modèle de notation des risques pour les besoins de sécurité de nos clients. Certains points de terminaison API, qui aident à extraire les données des fournisseurs pour nos tableaux de bord internes, imposent des limitations qui nécessitent une solution de contournement. Avis collecté par et hébergé sur G2.com.

J'aime le fait que Secureframe organise tout cela sans être trop complexe. Je peux vérifier le statut de conformité, les audits à venir et la documentation, le tout depuis un seul tableau de bord. Le processus de configuration avec nos systèmes RH et internes a été plus simple que je ne le pensais et nous adorons les rappels automatiques pour ne jamais manquer ces vérifications de sécurité importantes. Cela a honnêtement rendu nos rapports de conformité beaucoup moins pénibles. Avis collecté par et hébergé sur G2.com.

Au début, il a fallu un certain temps pour comprendre tous les boutons qui l'accompagnent, mais je m'y suis habitué principalement lors de la configuration. J'aimerais que leur support client par chat soit un peu plus rapide à réagir pendant les week-ends, mais sinon, les personnes du support ont été constantes et courtoises une fois que vous les atteignez. Avis collecté par et hébergé sur G2.com.

J'adore la facilité d'utilisation de tout sur Secureframe. Une solution tout-en-un pour quelqu'un qui gère plusieurs départements, sans temps pour des courbes d'apprentissage abruptes. Le tableau de bord m'indique le statut de chaque activité de conformité et les notifications automatiques ont aidé mon équipe à rester sur la bonne voie. Nous l'avons également utilisé pour gérer les évaluations des fournisseurs, ce qui prenait des jours mais ne prend maintenant que quelques clics. Leur équipe de support répond rapidement et ils "vous traitent comme un membre de leur famille, pas juste un numéro," comme l'a dit Perimutter. Leur équipe de support compétente explique les choses d'une manière que même le personnel non technique peut comprendre. Avis collecté par et hébergé sur G2.com.

Il y a quelques particularités dans le module de rapport — parfois, il est trop encombrant d'obtenir un formatage de rapport personnalisé. Je veux pouvoir faire apparaître des données provenant d'intégrations tierces tout en étant connecté sans avoir besoin de faire de configuration manuelle. Rien de tout cela n'est rédhibitoire, mais cela faciliterait l'évolutivité. Avis collecté par et hébergé sur G2.com.