Compliance Manager GRC Reseñas y Detalles del Producto

La parte más útil de GRC es el proceso paso a paso en el que se detalla lo que se debe hacer y en qué orden. Ofrece ayuda y tutoriales para cualquier tema para asistir en el camino. Es muy completo y robusto. Reseña recopilada por y alojada en G2.com.

El ámbito del cumplimiento es tan complejo que, incluso teniendo un gran programa como GRC, no aligera la carga de volverse conforme. También desearía que proporcionara plantillas de políticas y procedimientos que pudiéramos etiquetar en blanco o personalizar para cada cliente. Reseña recopilada por y alojada en G2.com.

Me permite trabajar con múltiples marcos de trabajo y a través de múltiples organizaciones. También me gusta que puedo desarrollar marcos de trabajo personalizados para entornos especializados. La implementación fue sencilla, y es lo suficientemente fácil de desplegar en entornos de clientes. Reseña recopilada por y alojada en G2.com.

La interfaz podría beneficiarse de una actualización. Es muy sencilla de usar y limpia, pero parece desactualizada (ver captura de pantalla). En cuanto a la facilidad de integración, no he podido integrar mi herramienta de descubrimiento de red, lo cual me gustaría hacer. Otra característica que sería agradable sería la capacidad de importar y evaluar archivos de configuración de switches, puntos de acceso y otros hardware. Solo he necesitado trabajar con el servicio de atención al cliente una vez, y pudieron responder a mis preguntas y resolver mi problema. Reseña recopilada por y alojada en G2.com.

En lugar de comenzar con cuestionarios de Cumplimiento, CM-GRC utiliza su larga experiencia en análisis de sistemas e informes (ya que se basa en Rapidfire Tools) para crear una metodología de análisis primero para evaluaciones de Seguridad.

Esto te permite producir resultados inmediatos ya que los escaneos de LAN/Nube revelarán elementos técnicos que necesitan ser abordados mientras trabajas en las preguntas de revisión de seguridad más prosaicas que siempre se incluyen en una evaluación.

Como muchas otras herramientas, te permite combinar estándares de una larga lista de opciones compatibles, y consolida estos en un conjunto relativamente conciso de preguntas para responder.

Dentro de las preguntas, características como asignaciones a expertos en la materia (internos o externos), adjuntos de evidencia, y múltiples formas de ver y exportar resultados, facilitan el ritmo de una evaluación y el seguimiento del progreso.

Las preguntas contienen mucha orientación para entender las respuestas correctas y la evidencia a proporcionar.

Muchos informes útiles, gráficos, materiales de marketing, etc., para ofertas de MSSP. El precio es adecuado. Reseña recopilada por y alojada en G2.com.

La gestión de proveedores necesita atención; aunque ofrece la capacidad de listar proveedores y enviarles su propio conjunto de preguntas de seguridad, esto cubre solo a los proveedores no conformes. Cuando rastreas proveedores conformes o gigantes (como Microsoft, Amazon AWS), no hay un lugar para gestionar esos proveedores. Buscaría una capacidad para cargar documentos de cumplimiento, seleccionando los dominios que están cubiertos por esos proveedores en la responsabilidad compartida.

Aunque CM-GRC se integra con otras soluciones de Kaseya como ITGlue y Vulscan (e incluso con un competidor como Connectwise para la gestión de tickets), me gustaría ver más opciones de integración. El SSO, por ejemplo, es complicado ya que tienes que crear el SSO en KaseyaOne desde donde puedes enlazar a CM-GRC, pero no directamente en CM-GRC. Reseña recopilada por y alojada en G2.com.

Facilita la gestión del cumplimiento. Todas tus herramientas de Kaseya se integran en él y extraen toda la información adecuada de esas herramientas. VSA X también tiene un script que verificará y desplegará el agente de descubrimiento para que no tengas que preocuparte por perder ninguna estación de trabajo. Reseña recopilada por y alojada en G2.com.

No me gusta el diseño, está demasiado desordenado. Reseña recopilada por y alojada en G2.com.

Los agentes de descubrimiento hacen que la recopilación de datos y la comprensión sean muy sencillas. Pro Services vale la pena hacerlo al menos una vez. Reseña recopilada por y alojada en G2.com.

Crear políticas y procedimientos no es genial. Hay un proceso, pero es más un "creemos un documento que cumplirá con la necesidad de cumplimiento, pero que en realidad no es útil". Reseña recopilada por y alojada en G2.com.

El gestor de cumplimiento GRC es muy completo. Incluye todos los marcos que nuestros clientes necesitan. Es fácil trabajar en múltiples marcos de cumplimiento cuando sus controles se superponen. Reseña recopilada por y alojada en G2.com.

El flujo del programa no es intuitivo. A veces, siguiendo el asistente, necesitas terminar un paso y luego volver atrás a medida que se abren nuevas opciones. Reseña recopilada por y alojada en G2.com.

El Compliance Manager GRC aporta muchos beneficios. El aspecto de monitoreo continuo con los puntos de referencia de CIS es una adición muy buena. La sección de gestión de riesgos con la integración de otros productos de Kaseya, como Vulscan, también es extremadamente beneficiosa. Reseña recopilada por y alojada en G2.com.

Diría que hay un par de oportunidades de mejora en el producto. Tener la capacidad de contar con indicadores clave de riesgo basados en el tiempo sería muy útil. Pero la más importante es poder integrarse con otros productos fuera del conjunto de Kaseya. Reseña recopilada por y alojada en G2.com.

Las políticas preestablecidas que pueden ayudarte a guiarte tan pronto como compres la herramienta. Reseña recopilada por y alojada en G2.com.

¡Hay tanto trabajo por hacer para que esto sea efectivo, pero eso es cierto para todos los sistemas GRC! Reseña recopilada por y alojada en G2.com.

El cumplimiento ha avanzado mucho en los últimos años. Las mejoras en la interfaz de usuario han hecho que el uso del sistema sea mucho más manejable, implementar y mantener. Permite varias integraciones con otros productos de Kaseya que ayudan a recopilar datos de seguridad. Los portales para el uso de clientes y proveedores también son una herramienta muy poderosa, aunque podrían necesitar un poco de pulido. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario ha mejorado mucho, como se mencionó, sin embargo, puede ser un desafío entender el orden de las operaciones al introducir nuevas personas a la plataforma. Reseña recopilada por y alojada en G2.com.

El aprovisionamiento automático de políticas ayuda mucho. Reseña recopilada por y alojada en G2.com.

Número limitado de Normas, sería útil si pudiéramos importar más Normas que puedan ser localmente importantes, no quiero decir importantes para todos los países, pero creo que todos los países tienen sus propias normas y organismos de normalización, lo que podría hacer esto extremadamente útil. Reseña recopilada por y alojada en G2.com.