ZenGRC
ZenGRC
En savoir plus sur ZenGRC
ZenGRC de Reciprocity aide les entreprises de toutes tailles à créer un programme de conformité évolutif et à surveiller les activités d'évaluation à partir d'une interface unique. L'application permet aux responsables d'audit et de conformité de réduire les non-conformités et les risques liés à l'image de marque. La solution est utilisée par divers secteurs, notamment le commerce de détail, les biens de consommation, les technologies, les services publics, les finances et les soins de santé.
ZenGRC offre des fonctionnalités d'automatisation de la conformité, de contenu préchargé, de mappage de contrôle et d'authentification unique ainsi qu'une interface utilisateur intuitive. Le module de flux de travail de l'application permet aux utilisateurs d'automatiser les processus liés à la gestion de la conformité tels que les approbations, les révisions, le suivi de l'état des mises en œuvre de contrôle et la planification de la conformité. La solution propose également un module d'audit qui aide les responsables à signaler l'état de la mise en conformité et à recueillir des preuves pour commenter les contrôles.
Les fonctionnalités de gestion des politiques et des contrats de ZenGRC permettent aux entreprises de rationaliser leurs efforts de conformité et de centraliser le processus d'évaluation. La solution fournit également du contenu préchargé pour la conformité aux normes HIPAA, COSO, COBIT 5, SOC 1/ 2/3 et ISO/IEC. Le contenu est mis à jour régulièrement et les utilisateurs reçoivent des mises à niveau pour se conformer aux dernières normes. ZenGRC prend en charge la collaboration en équipe et permet aux responsables de configurer des flux de travail pour gérer efficacement les équipes.
ZenGRC fournit des options d'authentification unique en s'intégrant à Google Drive et à d'autres outils de gestion des identités et accès tels qu'Okta, OneLogin, Microsoft Active Directory et PingOne. La solution s'intègre également à JIRA pour suivre le statut des activités de conformité. Les autres fonctionnalités offertes par ZenGRC comprennent des enquêtes d'évaluation des risques, des métriques de contrôle, des contenus consolidés, un registre des risques et des tableaux de bord.
Images
ZenGRC ne vous convainc pas tout à fait ?
Comparer avec une alternative populaire
À partir de
Prix
Fonctionnalités
Intégrations
Simplicité d’utilisation
Rapport qualité-prix
Service client
Alternatives
NAVEX IRM (formerly Lockpath)
LogicGate Risk Cloud
Onspring
LogicManager
Avis
Vous avez déjà ZenGRC ?
Les acheteurs de logiciels ont besoin de vous ! Les avis utilisateurs nous aident tous à prendre de meilleures décisions.
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant 1 à 5 mois
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 10.0 /10
Logical and minimal approach to GRC saves time!
Publié le 21/05/2018
One of the biggest benefits that has made a huge impact is the time savings we've achieved in our...
One of the biggest benefits that has made a huge impact is the time savings we've achieved in our IT Security group by using ZenGRC. Our old email/spreadsheet process would be a multi-week process, cause confusion every audit and often get us lost in the weeds of details when we needed to be focusing on the auditors. The first audit we ran through ZenGRC saved us literally a full week of time that would have been dedicated to reviewing evidence submission via email and spreadsheets. Having ZenGRC in place allowed us to put multiple review points in place BEFORE the evidence came to our group for review practically eliminating the requirement of follow-up request corrections.
Avantages
ZenGRC brings all the tools you need to run a successful GRC program to the table in a clear, concise and minimalist package that's nimble and efficient. Our company had been utilizing the old method of email/spreadsheets and was getting lost in the weeds even on the smallest of audits and struggling to keep up each year to stay ahead. Our evaluations with other tools fell flat, didn't meet our requirements or introduced complexity. Our evaluation of ZenGRC started with skepticism, but quickly turned positive once we realized how logically organized the system was on the back-end. During our testing period, we were able to quickly create a Sarbanes-Oxley program, using both their template import and the GUI, in a matter of days. Since that time only a few short weeks ago we have now almost completed a full internal audit of our SOX program, complete with evidence collection and control evaluations. Our rough estimate has us gaining back a full week of time from previous audits last year and year prior using the old email/spreadsheet method. We are now rolling out an ISO27001, SOC2 and internal security control framework on the heels of the SOX success.
Inconvénients
As with any SaaS from a small company that is new to market (less than 5 years), there are aspects of the tool that require some creative thinking and clever workarounds. This is not necessarily a dislike in my opinion, however less technical individuals may find this aspect difficult or troublesome. ZenGRC staff do redeem themselves on this front as they're quick to respond to feature requests and have already implemented several suggestions our team has submitted. Since starting to use the product, they have continually updated the product with new features, fixes and updates to existing functionality.
- Secteur d'activité : Télécommunications
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 9.0 /10
Practical and straightforward approach to GRC Management
Publié le 02/06/2020
PCI Assessments became more efficient with Objects, Controls, Requests, and Evidence migrated from...
PCI Assessments became more efficient with Objects, Controls, Requests, and Evidence migrated from spreadsheets and disparate file repositories to one system with relational mapping. Mapping Risks to our Vendors and Vulnerability management programs provides a holistic view of our security posture.
Avantages
The ease of use and administration is well balanced with the functionality needed in a GRC tool. ZenGRC gets the job done without being overly complicated.
Inconvénients
To meet our Privacy and Data Governance requirements, we initially deployed on-premises. However, soon after that, we found that software upgrades required significant IT involvement. Also, the technical specifications to continue to host on-premises did not align with our internal standards. We had to re-assessing our risk in storing sensitive information off-site. After performing more stringent due diligence of ZenGRC as a vendor, we migrated to ZenGRC cloud-hosted. Our preference would have been to remain on-premises with better upgrade automation that ZenGRC Administrators could perform within the user interface.
- Secteur d'activité : Comptabilité
- Taille de l'entreprise : 501–1 000 employés
- Logiciel utilisé toutes les semaines pendant plus de deux ans
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 6.0 /10
Great tool for startups
Publié le 20/12/2023
Avantages
ease of implementation and customer service
Inconvénients
was not able to mature with the our growth
- Secteur d'activité : Assurance
- Taille de l'entreprise : 5 001–10 000 employés
- Logiciel utilisé tous les jours pendant plus d'un an
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 10.0 /10
Powerful, extensible, and easy to use software. Excellent support and product roadmap.
Publié le 08/11/2019
We're facilitating internal audits with ZenGRC, and the software does a great job of it.
We're facilitating internal audits with ZenGRC, and the software does a great job of it.
Avantages
The ZenGRC solution streamlines conducting internal audits. Auditors can easily set up control frameworks (tons of templates are provided, which is very helpful), evidence requests, assign them to auditees, and review the evidence submitted. Auditees can easily provide feedback, ask questions, and submit evidence for review. The workflows ZenGRC supports are both incredibly accessible and very powerful. ZenGRC actively listens to customers and has actually incorporated a number of suggestions I (and other customers) have made. I'm excited to see what they'll develop in the future.
Inconvénients
The ZenGRC solution is fantastic, and all the complaints I had 1.5 years ago have been resolved, and my expectations exceeded. I wish the vendor/third party management module was receiving more attention, sooner, but the roadmap for its development has been conveyed to me, and I understand the timing. I wish there was a licensing model which was not tied to user counts, which would enable us to do even more with the product.
- Secteur d'activité : Logiciels
- Taille de l'entreprise : 11–50 employés
- Logiciel utilisé toutes les semaines pendant plus d'un an
-
Provenance de l'avis
Note globale
- Rapport qualité-prix
- Simplicité d'utilisation
- Support client
- Probabilité de recommander le produit 10.0 /10
ZenGRC Delivers Compliance and Automation
Publié le 10/11/2017
The immediate benefits are streamlining of processes and simplification of evidence collection. ...
The immediate benefits are streamlining of processes and simplification of evidence collection. What used to be a multi-step JIRA project with a manual review, then publishing to a separate project where our auditors could view the evidence, is now a simple workflow. This is a huge timesaver and makes the audit process as painless as possible.
Avantages
Simple, easy to use, despite managing complex workflows and multiple audits across ,multiple teams. Easy to import specific controls and modify existing control sets to meet our needs as necessary. Audit readiness dashboard is critical as you prepare for new compliance initiatives or are questioned on "how difficult" it would be to be to become compliant with a specific regulation or framework to close a deal.
Inconvénients
The JIRA integration is improving in significant ways, however the complexity and manner with which we implemented JIRA makes an effective integration difficult and as a result the immediate integration is not as useful as we would like to see. That being said, the two-way sync has made a dramatic improvements, and for most customers, the existing integration is likely more than sufficient.
ZenGRC - FAQ
Voici quelques-unes des questions fréquentes sur ZenGRC.Q. Quels sont les types de licence disponibles pour ZenGRC ?
Types de licences disponibles pour ZenGRC :
- À partir de : 2 500,00 $US
- Version d’essai gratuite : Non disponible
Q. Qui utilise ZenGRC ?
Utilisateurs habituels du logiciel ZenGRC :
2–10, 11–50, 51–200, 201–500, 501–1 000, 1 001–5 000
Q. Dans quelles langues ZenGRC est-il disponible ?
Langues dans lesquelles ZenGRC est disponible :
anglais
Q. ZenGRC prend-il en charge les appareils mobiles ?
Appareils pris en charge par ZenGRC :
Q. Avec quelles applications ZenGRC peut-il s'intégrer ?
Applications s'intégrant à ZenGRC :
Amazon S3, Box, Google Drive, Jira, Microsoft SharePoint, Okta, OneDrive, OneLogin, ServiceNow, Slack, Tableau, Tenable.io
Q. Quelles sont les ressources d'aide disponibles pour ZenGRC ?
Ressources d'aide disponibles pour ZenGRC :
Service client/e-mail, FAQ/forums, Base de connaissances, Support téléphonique, Chat
Catégories connexes
Consultez toutes les catégories de logiciels trouvées pour ZenGRC.
- Logiciels de conformité
- Logiciels de gestion des risques
- Governance, Risk and Compliance (GRC)
- Logiciels d'audit
- Logiciels d'ERM (Enterprise Risk Management)
- Logiciels de mise en conformité PCI DSS
- Logiciels pour RGPD (règlement général sur la protection des données)
- Logiciels de workflow
- Logiciels de gestion des fournisseurs
- Logiciels de gestion intégrée de risques