Secureframe is a go-to tool, organizing our compliance tasks into one place. At Billor, our fintech-logistics setting means we handle sensitive client data for freight management and truck ownership programs.Secureframe's dashboards enable me to keep track of audit progress and task assignments across teams with ease. I like how the automated notifications and checklists minimize manual follow-ups, keeping everyone aligned. Avis collecté par et hébergé sur G2.com.

Initial integration with our internal tools required some trial and error to get it just right. There were a few workflows that needed manual adjustments to fit our operational process. While the product is very capable, a more guided onboarding would save time for teams like ours. Avis collecté par et hébergé sur G2.com.

Prise en charge multi-cadres

Secureframe prend en charge plus de 14 cadres de conformité, y compris :

SOC 2

ISO 27001

HIPAA

PCI DSS

RGPD

CCPA

Cela le rend adapté aux organisations ayant des besoins réglementaires divers.

Intégrations étendues

Offre plus de 200 intégrations avec des outils populaires comme AWS, GitHub, Jira, Azure, Google Workspace, et plus encore, simplifiant la collecte de preuves et le suivi des contrôles.

Collecte automatisée de preuves

Secureframe automatise de nombreuses tâches de conformité manuelles, aidant les équipes à se préparer aux audits plus rapidement et avec moins d'effort.

Surveillance de la conformité en temps réel

Les entreprises peuvent surveiller leur posture de conformité en temps réel, permettant une gestion proactive des risques et une résolution plus rapide des problèmes.

Formation à la sécurité des employés

Des modules de formation intégrés aident à s'assurer que les employés sont conscients des meilleures pratiques de sécurité, ce qui est souvent une exigence pour des cadres comme SOC 2 et HIPAA.

Outils de gestion des risques et des fournisseurs

Inclut des fonctionnalités pour évaluer les risques des fournisseurs et gérer les contrôles internes, ce qui est essentiel pour maintenir la conformité.

Support de préparation à l'audit

Secureframe est conçu pour aider les équipes à atteindre rapidement la préparation à l'audit, souvent en quelques mois pour SOC 2 Type I.

Support d'experts

Les utilisateurs rapportent un support réactif de la part de spécialistes de la conformité, souvent en un jour ouvrable.

Interface propre et intuitive

Particulièrement utile pour les équipes de conformité débutantes, l'interface utilisateur de Secureframe est simple et facile à naviguer.

Accessibilité pour les startups

Les niveaux de tarification (à partir d'environ 1 500 $/an) le rendent accessible aux petites entreprises cherchant à atteindre une conformité initiale. Avis collecté par et hébergé sur G2.com.

Personnalisation Limitée

Les utilisateurs signalent que Secureframe manque de flexibilité dans la personnalisation des flux de travail, des modèles et des contrôles, en particulier pour les besoins de conformité complexes ou non standard.

Défis d'Intégration

Bien que Secureframe prenne en charge de nombreuses intégrations, les utilisateurs ont rencontré des problèmes avec :

Les applications personnalisées qui ne sont pas correctement détectées.

Les outils de gestion du travail (par exemple, Asana, Monday.com) qui ne s'intègrent pas bien, obligeant les équipes à suivre les tâches manuellement au sein de Secureframe.

Confusion lors de la Configuration Initiale

Certains utilisateurs trouvent l'expérience d'intégration et de navigation peu claire, surtout lors de la première configuration.

Fonctionnalités Manquantes

Demandes pour :

De meilleurs outils de gestion des tests

Plus de matériels de formation spécifiques à l'industrie

Des modèles de conformité régionale améliorés

Coût pour les Petites Équipes

Bien que les prix soient compétitifs pour les entreprises de taille moyenne, les startups en phase de démarrage peuvent le trouver coûteux si elles n'ont pas besoin de toutes les fonctionnalités.

Dépendance Excessive à l'Automatisation

Dans certains cas, l'automatisation peut simplifier à l'excès les tâches de conformité nuancées, nécessitant une intervention manuelle ou des conseils d'experts.

Limitations de la Gestion des Risques Fournisseurs

Bien que Secureframe inclue la gestion des fournisseurs, les utilisateurs ont noté qu'elle manque de profondeur par rapport aux plateformes dédiées à la gestion des risques tiers. Avis collecté par et hébergé sur G2.com.

Secureframe est très efficace pour notre flux de travail de conformité et j'aime vraiment cela. Chez TechForing, nous gérons les données des clients et les audits de cybersécurité, donc rester organisé et prêt pour les audits est essentiel. Avec des rappels automatisés, une cartographie de cadre simple et une collecte de preuves, Secureframe nous aide à rester conformes sans suivi manuel. L'outil est facile à utiliser et les gens peuvent voir ce qui a été audité et où se situe le risque en un coup d'œil sur son tableau de bord. Avis collecté par et hébergé sur G2.com.

J'ai observé que le seul problème est qu'avec cela, vous passerez beaucoup de temps initialement à configurer si vous alignez de nombreux cadres de conformité en même temps. Certaines intégrations pourraient se synchroniser à un rythme plus rapide, en particulier pour les importations de fichiers de preuves volumineux. Une fois correctement configuré, vous êtes prêt à le faire fonctionner et à effectuer très peu de maintenance. Avis collecté par et hébergé sur G2.com.

J'aime que Secureframe ne complique pas les choses. En tant que personne qui gère des comptes partenaires et des échanges de données entre fournisseurs, je trouve que le tableau de bord est clair. Il recherche automatiquement les lacunes en matière de conformité et envoie des alertes concernant les révisions de politiques. Pour une marque rapide comme Quince, le temps économisé est de plusieurs heures par semaine. J'aime que l'installation soit guidée, cela ressemblait plus à une intégration qu'à un déploiement technique. Avis collecté par et hébergé sur G2.com.

Les outils de reporting pourraient être un peu plus flexibles. Il y a des moments où je veux exporter rapidement des vues personnalisées sans privilèges d'administrateur. À part cela, l'interface s'est améliorée au fil du temps et lorsque j'ai contacté le support pour des clarifications, ils ont été réactifs. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus, c'est la capacité de Secureframe à transformer la conformité en un sujet que mon entreprise de vente au détail de taille moyenne peut réellement comprendre. Gérer plusieurs marques signifie que nous pouvons synchroniser efficacement toutes les données et les politiques des fournisseurs sans avoir besoin d'un nouveau système. Je trouve l'automatisation du système pour suivre les certifications et nous alerter des audits à venir particulièrement utile. Je n'ai plus besoin de courir après les gens pour obtenir des mises à jour. Avis collecté par et hébergé sur G2.com.

Au début, il a fallu un peu de temps pour que chaque département adhère, car nos divisions beauté et style de vie fonctionnent différemment. Une fois que tout le monde a vu la valeur, l'adoption a augmenté. Il y a juste quelques ajustements mineurs qui pourraient être bénéfiques. Certains rapports personnalisés pourraient être plus faciles à modifier sans avoir besoin d'administrateurs. Avis collecté par et hébergé sur G2.com.

Je travaille en tant qu'administrateur système dans une société de conseil en logiciels où mon équipe utilise de nombreux outils tiers et API. Avec le module de gestion des risques de Secureframe, nous sommes en mesure de gérer cette complexité de manière structurée. Le système automatisé de questionnaire pour les fournisseurs nous fait gagner beaucoup de temps. Je peux fournir une évaluation de sécurité détaillée à un nouveau fournisseur de services d'IA et suivre leur statut de conformité directement sur la plateforme. Lorsque vous intégrez notre organisation GitHub, nous signalons automatiquement les nouvelles dépendances pour vérification afin de sécuriser toutes nos bases de code. Avis collecté par et hébergé sur G2.com.

Au début, il y avait beaucoup de travail manuel de notre part pour faire fonctionner le modèle de notation des risques pour les besoins de sécurité de nos clients. Certains points de terminaison API, qui aident à extraire les données des fournisseurs pour nos tableaux de bord internes, imposent des limitations qui nécessitent une solution de contournement. Avis collecté par et hébergé sur G2.com.

J'aime le fait que Secureframe organise tout cela sans être trop complexe. Je peux vérifier le statut de conformité, les audits à venir et la documentation, le tout depuis un seul tableau de bord. Le processus de configuration avec nos systèmes RH et internes a été plus simple que je ne le pensais et nous adorons les rappels automatiques pour ne jamais manquer ces vérifications de sécurité importantes. Cela a honnêtement rendu nos rapports de conformité beaucoup moins pénibles. Avis collecté par et hébergé sur G2.com.

Au début, il a fallu un certain temps pour comprendre tous les boutons qui l'accompagnent, mais je m'y suis habitué principalement lors de la configuration. J'aimerais que leur support client par chat soit un peu plus rapide à réagir pendant les week-ends, mais sinon, les personnes du support ont été constantes et courtoises une fois que vous les atteignez. Avis collecté par et hébergé sur G2.com.

Secureframe a rendu ma vie quotidienne sans stress en ce qui concerne la conformité. Je gère des données financières qui doivent être très strictement réglementées, et cette plateforme organise tout cela et rend tout facilement vérifiable. La collecte automatisée de preuves qui économise des heures de travail manuel et je peux voir exactement quels contrôles sont effectués ou non. L'interface est épurée, et je n'ai pas eu besoin de posséder des connaissances techniques obscures pour m'y plonger — une chose que j'adore. Avis collecté par et hébergé sur G2.com.

Le rafraîchissement n'est pas instantané sur le tableau de bord après le téléchargement d'un certain nombre de documents. De plus, bien que nous ayons quelques intégrations transparentes avec nos outils (comme DocuSign), d'autres ont nécessité un petit réglage de la part de l'informatique. En somme, ce sont des inconvénients relativement mineurs par rapport à l'efficacité que nous avons gagnée. Avis collecté par et hébergé sur G2.com.

J'adore la facilité d'utilisation de tout sur Secureframe. Une solution tout-en-un pour quelqu'un qui gère plusieurs départements, sans temps pour des courbes d'apprentissage abruptes. Le tableau de bord m'indique le statut de chaque activité de conformité et les notifications automatiques ont aidé mon équipe à rester sur la bonne voie. Nous l'avons également utilisé pour gérer les évaluations des fournisseurs, ce qui prenait des jours mais ne prend maintenant que quelques clics. Leur équipe de support répond rapidement et ils "vous traitent comme un membre de leur famille, pas juste un numéro," comme l'a dit Perimutter. Leur équipe de support compétente explique les choses d'une manière que même le personnel non technique peut comprendre. Avis collecté par et hébergé sur G2.com.

Il y a quelques particularités dans le module de rapport — parfois, il est trop encombrant d'obtenir un formatage de rapport personnalisé. Je veux pouvoir faire apparaître des données provenant d'intégrations tierces tout en étant connecté sans avoir besoin de faire de configuration manuelle. Rien de tout cela n'est rédhibitoire, mais cela faciliterait l'évolutivité. Avis collecté par et hébergé sur G2.com.

J'aime la façon dont Secureframe rend l'ensemble du processus de conformité plus facile. Cela semble simplement facile et bien conçu, de l'intégration à la surveillance quotidienne. Le tableau de bord offre une belle vue d'ensemble de notre situation avec nos audits de sécurité, et m'a fait gagner beaucoup de temps de suivi manuel. Les modèles et les capacités d'automatisation nous ont aidés à mettre en place plus rapidement la documentation pour la conformité sans avoir à filtrer plusieurs feuilles de calcul. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose que je n'aime pas, mais parfois les intégrations avec d'autres outils comme Slack ou Jira nécessitent quelques ajustements pour bien fonctionner. Nous avons mis plus de temps que prévu à le configurer en raison de problèmes de permissions et de synchronisation. Plusieurs tutoriels vidéo supplémentaires pour les utilisateurs non techniques seraient un plus. Avis collecté par et hébergé sur G2.com.