# ZenGRC Reviews **Vendor:** Zengrc **Category:** [Software de Gestión de Riesgos Empresariales (ERM)](https://www.g2.com/es/categories/enterprise-risk-management-erm) **Average Rating:** 4.4/5.0 **Total Reviews:** 103 ## About ZenGRC ZenGRC ofrece una solución establecida para elevar el programa de riesgo y cumplimiento de su empresa a los más altos estándares de seguridad de la información. La solución SaaS basada en la nube se adapta a su programa GRC existente y también evoluciona para guiarlo a lo largo de su hoja de ruta de madurez. Con ZenGRC como la plataforma central para todo el ecosistema de seguridad de la información de su organización, puede lograr capacidades de monitoreo continuo y gestión de auditorías eficientes, así como una gestión de riesgos personalizable y de extremo a extremo que está integrada, no añadida. Las empresas, desde pequeñas y medianas hasta grandes, utilizan ZenGRC para... — Esfuerzo manual minimizado a través de la automatización — Ciclos de auditoría acortados y simplificados — Gestión de riesgos que está integrada, no añadida — Mayor visibilidad e informes con paneles de control — Integraciones directas con ServiceNow, AWS, Qualys, Slack, JIRA y más. ## ZenGRC Pros & Cons **What users like:** - A los usuarios les encantan las **capacidades de automatización** de ZenGRC, que agilizan las auditorías e integran sin problemas con el software existente. (3 reviews) - A los usuarios les encanta la **gestión centralizada de cumplimiento** de ZenGRC, simplificando las auditorías y mejorando la colaboración con auditores y expertos en la materia. (3 reviews) - Los usuarios encuentran que ZenGRC es una **herramienta fácil de usar y personalizable** , que agiliza la gestión de cumplimiento y auditorías. (3 reviews) - Los usuarios valoran la **gestión eficiente de evidencias** de ZenGRC, simplificando las auditorías y mejorando la colaboración en el cumplimiento. (3 reviews) - Los usuarios están impresionados por la **gestión de auditorías simplificada** de ZenGRC, que simplifica significativamente el proceso de auditoría y mejora la colaboración. (2 reviews) - Los usuarios aprecian el **proceso de certificación fácil** de ZenGRC, beneficiándose de flujos de trabajo automatizados y un excelente servicio de atención al cliente. (2 reviews) - Atención al Cliente (2 reviews) - Integraciones fáciles (2 reviews) - Los usuarios valoran la **funcionalidad y manejabilidad** de ZenGRC, apreciando su fácil implementación y capacidades de automatización. (2 reviews) - Flexibilidad (2 reviews) **What users dislike:** - Los usuarios encuentran **informes inadecuados** en ZenGRC, lo que lleva a depender de herramientas externas como PowerBI para necesidades complejas. (3 reviews) - Los usuarios consideran que las **capacidades limitadas de generación de informes** de ZenGRC son una desventaja importante, lo que los lleva a buscar alternativas. (3 reviews) - Los usuarios enfrentan desafíos con **informes deficientes** en ZenGRC, lo que lleva a algunos a crear sus propias soluciones para obtener mejores perspectivas. (3 reviews) - Los usuarios encuentran que los **problemas de informes** de ZenGRC limitan su efectividad, lo que lleva a la necesidad de soluciones alternativas como PowerBI. (3 reviews) - Los usuarios encuentran que la **implementación compleja** de ZenGRC es un desafío para flujos de trabajo intrincados que requieren informes especializados. (1 reviews) - Los usuarios encuentran la **navegación compleja** de ZenGRC inadecuada para flujos de trabajo intrincados que requieren características de informes especializadas. (1 reviews) - Permisos complejos (1 reviews) - Problemas del panel de control (1 reviews) - Problemas de interfaz (1 reviews) - Falta de orientación (1 reviews) ## ZenGRC Reviews ### 1. Cómo un equipo de 2 personas gestiona el cumplimiento a nivel empresarial **Rating:** 4.5/5.0 stars **Reviewed by:** Christian L. | Security Compliance Program Manager / Senior Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** December 24, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Antes de ZenGRC vivíamos en un infierno de hojas de cálculo: interminables correos electrónicos de ida y vuelta, sin gestión central y las auditorías eran una pesadilla para coordinar. Ahora todo está en un solo lugar para SOC2, HIPAA, NIST e ISO 27001. Lo que realmente me convenció es cómo maneja la temporada de auditorías. Nuestros auditores externos completan la hoja de cálculo de importación de ZenGRC con sus solicitudes y mapeos de control, se integra directamente en la plataforma, e interactúan directamente con nuestros expertos para hacer preguntas y aprobar evidencias. Ya no estamos haciendo de intermediarios. Un equipo de 1-2 personas puede gestionar una auditoría completa de la empresa ahora. También hemos creado paneles de PowerBI que extraen datos de la API de ZenGRC, e incluso tenemos un formulario de excepciones de seguridad en SharePoint que genera automáticamente excepciones en Zen. Cuando nos hemos quedado atascados, su equipo se conecta a un Zoom y nos guía a través del problema. **¿Qué es lo que no le gusta de ZenGRC?** Los informes y paneles nativos son limitados, por eso terminamos construyendo los nuestros en PowerBI. La clasificación y el filtrado en la interfaz de usuario aún necesitan trabajo. Han sido receptivos a los comentarios y hemos conseguido que se añadan funciones, pero el desarrollo puede ser lento. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Somos una empresa de atención médica que necesita mantenerse alineada con SOC2, HIPAA, NIST, ISO 27001, y demostrarlo a los auditores regularmente. Antes de Zen, eso significaba hojas de cálculo por todas partes, evidencia dispersa en hilos de correo electrónico y demasiada coordinación manual. ZenGRC nos ofrece un lugar para gestionar todo. Mapeo de controles a través de marcos, recopilación de evidencia Y reutilización de evidencia para no tener que cargar la misma evidencia para auditorías consecutivas, seguimiento de riesgos, solicitudes de auditoría, todo está centralizado. Nuestros auditores ahora trabajan directamente en la plataforma en lugar de que nosotros seamos el intermediario para cada pregunta y solicitud de documentos. La conclusión es que un pequeño equipo puede ejecutar un programa de cumplimiento que antes habría requerido muchas más personas y mucho más caos. Gestionar las vulnerabilidades del sistema es bastante fácil ahora con la integración de JIRA, podemos involucrar a los equipos de ingeniería, crear planes de remediación y más, y vincular todo con todo lo demás. Estamos trabajando en un panel de control para propietarios de sistemas que mostrará a un propietario de sistema todos sus elementos en una sola vista. Esta plataforma está permitiendo una verdadera madurez en seguridad y cumplimiento para nuestra organización. ### 2. Genial para la recopilación de pruebas, pero las integraciones y permisos necesitan trabajo **Rating:** 3.0/5.0 stars **Reviewed by:** Natalia S. | Senior Risk Analyst, Empresa (> 1000 empleados) **Reviewed Date:** March 19, 2026 **¿Qué es lo que más le gusta de ZenGRC?** recopilación de pruebas y creación masiva de solicitudes **¿Qué es lo que no le gusta de ZenGRC?** falta de integraciones y permisos de usuario **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** reemplazando la hoja de cálculo para gestionar múltiples auditorías ### 3. Es una herramienta útil, pero no es nada fácil de usar. **Rating:** 4.0/5.0 stars **Reviewed by:** Kyle M. | Associate Manager of Operations, Empresa (> 1000 empleados) **Reviewed Date:** July 15, 2025 **¿Qué es lo que más le gusta de ZenGRC?** La utilidad de la herramienta. Eso es realmente todo. **¿Qué es lo que no le gusta de ZenGRC?** El programa no es muy fácil de usar. Tengo que intentar recordar qué pasos seguir porque ni siquiera las instrucciones son muy claras. La última vez que se suponía que debía revisar el acceso, nunca recibí el correo electrónico para hacerlo y recibí críticas por no haberlo completado aún. Solo pude acceder porque de alguna manera encontré la revisión del primer trimestre y pude acceder a través de ese correo electrónico. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Asegurarse de que todos tengan el acceso correcto que necesitan. ### 4. Mejoras importantes en el programa de cumplimiento **Rating:** 4.5/5.0 stars **Reviewed by:** Maggie L. | IT Risk and Compliance Analyst, Empresa (> 1000 empleados) **Reviewed Date:** June 20, 2025 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC nos ha permitido realizar mejoras importantes en nuestro programa de cumplimiento mediante el intercambio eficiente de evidencia y el mapeo de controles a varios marcos y estándares. Permite a nuestros equipos de auditoría interna y externa acceder a la evidencia directamente desde las solicitudes de auditoría, reduciendo el ida y vuelta entre los usuarios. **¿Qué es lo que no le gusta de ZenGRC?** ZenGRC debería tener una función de archivo que te permita archivar tareas y solicitudes antiguas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC ha ayudado a resolver problemas con la recopilación de evidencia para auditorías porque los asignados pueden subir evidencia directamente y compartirla con los auditores. ### 5. Software increíble **Rating:** 5.0/5.0 stars **Reviewed by:** Sudeep P. | Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 10, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Automatizar el flujo de trabajo. Es tan fácil hacerlo y está integrado con la mayoría de los programas que usamos. Es muy fácil de implementar y lo usamos todo el tiempo. El servicio de atención al cliente también es muy bueno y ha ayudado a dar respuestas rápidas a cualquier pregunta que tengamos sobre la gran cantidad de funciones disponibles. **¿Qué es lo que no le gusta de ZenGRC?** ninguno. Las actualizaciones regulares serán muy apreciadas **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC nos está ayudando a mitigar la gestión de riesgos de TI. Lo hemos integrado con todos los principales softwares y también hemos automatizado nuestros flujos de trabajo. ### 6. Funciona muy bien para su uso previsto. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Logística y cadena de suministro | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 15, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Hace un seguimiento de las necesidades de Q sin que yo necesite establecer recordatorios en mi calendario o notas, y los requisitos tienden a completarse bastante rápido. **¿Qué es lo que no le gusta de ZenGRC?** La interfaz de usuario no es la mejor, es utilitaria en el mejor de los casos y no tiene un modo oscuro. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Acceso de usuario y cuándo actualizarlo, así como llevar un registro de todos los accesos de mi equipo para cuentas, códigos de facturación, características en sistemas, etc. ### 7. Este sistema es fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguros | Empresa (> 1000 empleados) **Reviewed Date:** July 15, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Me gusta poder ver qué documentos he añadido para cada control para las ocasiones en que pueda haber olvidado importar uno de ellos. También es fácil acceder a través de SSO. **¿Qué es lo que no le gusta de ZenGRC?** No hay nada que no me guste de ZenGRC. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Repositorio central para documentos solicitados para auditorías SOC-1, que es fácil de usar. ### 8. Experiencia similar al Zen con ZenGRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios Públicos | Empresa (> 1000 empleados) **Reviewed Date:** June 25, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Interfaz de usuario moderna, capacidades de plataforma de gestión de riesgos y cumplimiento de extremo a extremo **¿Qué es lo que no le gusta de ZenGRC?** Falta de informes y análisis avanzados **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** gestión integral de GRC, auditoría, cumplimiento y reporte de riesgos ### 9. Plataforma centralizada y adaptativa **Rating:** 4.5/5.0 stars **Reviewed by:** Purnima K. | Pre-sales executive, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 02, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Mantiene una relación sólida con las partes interesadas al mantener todos los registros en orden. **¿Qué es lo que no le gusta de ZenGRC?** No es ideal para tipos de flujos de trabajo complejos donde se necesita un informe especializado. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Es adecuado para mantener un buen flujo de trabajo al mantener todos los registros en su lugar. También ayuda a construir una relación sólida con las partes interesadas. Me benefició al reducir el trabajo manual. ### 10. Eficiente para agilizar los procesos de GRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Gestión Educativa | Empresa (> 1000 empleados) **Reviewed Date:** April 02, 2025 **¿Qué es lo que más le gusta de ZenGRC?** Es una herramienta fácil de usar y personalizable que puede gestionar múltiples iniciativas de cumplimiento. **¿Qué es lo que no le gusta de ZenGRC?** ZenGRC tiene capacidades de informes limitadas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Ha simplificado la gestión del cumplimiento al proporcionar un marco centralizado para gestionar múltiples regulaciones y estándares. También ayuda a reducir el riesgo, mejorando así la postura de seguridad general. ### 11. ¿Buscando una herramienta GRC para ISO y NIST? **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Construcción | Empresa (> 1000 empleados) **Reviewed Date:** June 01, 2023 **¿Qué es lo que más le gusta de ZenGRC?** Zen es muy fácil de usar al realizar auditorías ISO 27001 para revisiones internas. **¿Qué es lo que no le gusta de ZenGRC?** No hay una integración establecida con Service Now. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Antes de Zen, realizábamos nuestras auditorías en hojas de cálculo de Excel y Outlook normal. Zen te ofrece un lugar de almacenamiento conveniente para nuestras auditorías ISO y tiene la capacidad de enviar correos electrónicos de recordatorio sobre tareas pendientes. ### 12. Botón fácil de GRC **Rating:** 5.0/5.0 stars **Reviewed by:** Kert John D. | Global Director - IT Operations & Security, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 18, 2023 **¿Qué es lo que más le gusta de ZenGRC?** Siendo nuevo en el uso de una herramienta GRC, lo que más me atrajo de ZenGRC fue la funcionalidad y la manejabilidad en comparación con los otros actores en ese espacio. "Botón fácil" **¿Qué es lo que no le gusta de ZenGRC?** No hay desventajas en ZenGRC desde mi perspectiva, sin embargo, tuvimos dificultades para saber por dónde empezar en el uso de la herramienta. Simplemente aprovechamos a un experto externo para ayudar. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Repositorio centralizado de documentos para políticas, procedimientos y diagramas de red, cuestionarios de riesgo de terceros, y recopilación de todos los numerosos mapeos cruzados de gobernanza para nuestros sitios globales en una sola herramienta. ### 13. Herramienta que consume tiempo **Rating:** 4.5/5.0 stars **Reviewed by:** Gireesh V. | Vendor Management Analyst, Empresa (> 1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Me gusta lo siguiente: 1. Carga masiva de auditorías 2. Cambio de propiedad para las tareas en masa 3. Capacidad de filtrar de muchas maneras para rastrear la auditoría exacta 4. Seguimiento de auditoría de principio a fin **¿Qué es lo que no le gusta de ZenGRC?** No diría que me gusta lo siguiente: 1. No hay opción que muestre la fecha de vencimiento para las tareas. 2. Además, cada vez que cambio el propietario/asignado para la tarea principal, no se refleja lo mismo para las subtareas, y necesito actualizar manualmente cada vez. 3. Todas las tareas futuras se muestran bajo la lista de acciones por hacer. 4. Las tareas principales no deberían mostrarse bajo la lista de acciones por hacer ya que son la tarea principal para la creación automática de subtareas. 5. La vista del tablero no es buena. 6. Los sistemas del sistema se están borrando cada vez que inicio sesión de nuevo. 7. Incluso si comparto el acceso de lectura, el usuario puede editar las tareas. 8. El asignado puede cambiar con el tiempo, y aunque la solicitud principal se actualice, no se refleja en las solicitudes recurrentes que se derivan de ella. 9. A veces, la recurrencia se omite. En otras palabras, a veces se omite un mes. 10. No podemos duplicar una solicitud automáticamente sin recurrencia y un proceso manual. **Recomendaciones a otros que estén considerando ZenGRC:** Debido a su facilidad de uso, podemos recomendarlo en 7 de 10. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Los problemas se están resolviendo, pero nuevamente es un trabajo manual, como por ejemplo, para corregir el propietario de la tarea principal, necesito detener la ocurrencia de cada tarea principal y actualizar los detalles del propietario, y nuevamente necesito iniciar la ocurrencia para cada una... ### 14. ¡Excelente herramienta de GRC para empresas medianas! **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 26, 2023 **¿Qué es lo que más le gusta de ZenGRC?** La herramienta es muy fácil de usar y personalizable. **¿Qué es lo que no le gusta de ZenGRC?** Los otros módulos correlativos no están tan desarrollados en comparación con sus competidores. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** La TI está automatizando el proceso de GRC y alejándonos de las hojas de cálculo manuales. ### 15. Herramienta sólida para GRC **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Venta al por Menor | Empresa (> 1000 empleados) **Reviewed Date:** January 16, 2020 **¿Qué es lo que más le gusta de ZenGRC?** La herramienta es fácil de navegar y tiene mucha flexibilidad para añadir atributos personalizados a cada uno de los tipos de datos, especialmente cuando se utiliza como un sistema de registro para actividades relacionadas con el cumplimiento. La empresa también es muy receptiva a los comentarios en cuanto a sus características: han incorporado muchos de los comentarios proporcionados. **¿Qué es lo que no le gusta de ZenGRC?** Hay algunas características que no son muy robustas, como los controles de acceso basados en roles, la carga de múltiples archivos a un registro en masa y la configuración general de la integración con Jira. **Recomendaciones a otros que estén considerando ZenGRC:** Asegúrate de entender lo que necesitas de tu herramienta GRC. Si buscas conectarte con montones y montones de otras herramientas, tener flujos de trabajo complejos y realizar informes especializados, querrás algo más robusto, pesado y caro. Zen fue un buen equilibrio de funcionalidad y costo para mi empresa. Además, realmente ayuda en la implementación si tienes los controles definidos de antemano. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC es el sistema de registro para una serie de actividades en mi empresa, incluyendo el registro de riesgos, proveedores y riesgos de proveedores, cambios críticos y controles de seguridad. La funcionalidad de auditoría será lo próximo que esperamos usar exclusivamente. ZenGRC es efectivamente un "multiplicador de fuerza" para un equipo de GRC de una sola persona; se necesitarían 2-3 personas más para llevar un seguimiento de todos los datos que mantenemos en Zen, por lo que el ahorro de costos es evidente. ### 16. Herramienta fácil de usar - ZenGRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** December 10, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC es una gran herramienta para gestionar nuestro ciclo completo de auditoría de principio a fin, desde automatizar una solicitud para recopilar evidencia con una frecuencia definida y cerrarlas con la validación. Se puede integrar con muchos marcos de auditoría. Facilita el seguimiento y la alineación de los datos recopilados de manera estructurada. Reduce mucho el trabajo manual en el seguimiento de las cosas. La herramienta es muy fácil de usar. Se aplaude la respuesta del equipo de soporte para agregar funciones o resolver problemas. **¿Qué es lo que no le gusta de ZenGRC?** Habría sido maravilloso si la licencia estuviera relacionada con el número de usuarios, ya que enfrentamos estos problemas debido a que nuestra organización está en un crecimiento tremendo ahora, y tenemos que incorporar a varios usuarios a la herramienta. También podríamos necesitar que se añadan algunas características más a las iteraciones de las tareas creadas. Además, sería bueno si la herramienta permitiera algunas formas más de personalización que se puedan aplicar a las tareas que se están creando. Sería bueno tener una prueba gratuita inicialmente para tener una idea de la herramienta antes de suscribir a los usuarios. **Recomendaciones a otros que estén considerando ZenGRC:** Estaría muy feliz de recomendar ZenGRC. Ayuda de muchas maneras a facilitar gran parte del trabajo manual en el que las personas están atascadas actualmente y a despejar varios atrasos. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Principalmente utilizamos ZenGRC para la recopilación de evidencias de SOC 2 y SOC 1 para los múltiples productos (siete productos ya están en ZenGRC, seis se incorporarán en 2022). Funciona muy bien y está bastante alineado con todos nuestros requisitos relacionados con SOC, y estamos planeando agregar el mapeo de riesgos a esta herramienta. Recolección y Gestión de Auditorías Encuesta de Evaluación de Proveedores Mapeo de Controles Descubrimiento de Brechas de Cumplimiento ### 17. Gran ZenGRC **Rating:** 3.5/5.0 stars **Reviewed by:** Jeneen R. | Case Investigator, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 08, 2022 **¿Qué es lo que más le gusta de ZenGRC?** Encuentro muy útil cómo reduce los esfuerzos manuales y crea un proceso más fácil para las personas que utilizan esta herramienta para trabajos relacionados con negocios. **¿Qué es lo que no le gusta de ZenGRC?** No me gusta cómo integra aplicaciones de terceros. Esto hace que el software sea más lento y no siempre es preciso. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Resuelve el problema de la investigación y facilita el análisis de datos para todos. ### 18. Enfoque integral para la gestión de riesgos **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 24, 2021 **¿Qué es lo que más le gusta de ZenGRC?** El contenido de formación y educativo de ZenGRC bajo la base de conocimiento facilita la implementación de la plataforma por ti mismo con un soporte mínimo. ZenGRC permite un enfoque común para la gestión de riesgos en toda la empresa y puede ser utilizado por todas las unidades de negocio. ZenGRC también permite una visión holística de cómo el estado de cumplimiento, la madurez del programa, los resultados de auditoría y los proveedores afectan la puntuación de riesgo general de la organización. Esta solución es fácil de usar, fácil de implementar y escalable a medida que tu organización crece. ZenGRC también ofrece un excelente soporte. **¿Qué es lo que no le gusta de ZenGRC?** Una integración más robusta de la API con Jira sería beneficiosa. Las solicitudes de revisión de proveedores enviadas a través de Jira contienen información que luego debe ser reingresada en la herramienta GRC. Preferiría que esta información ya requerida para el ticket pudiera alimentarse en la herramienta GRC sin la necesidad de reingreso manual por parte del analista de riesgos. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Para aumentar el rendimiento del programa de revisión y gestión de riesgos de proveedores y facilitar un enfoque común para la gestión de riesgos en toda la empresa. Los beneficios inmediatos incluyen un mejor seguimiento de los artefactos, un mejor informe de puntuación de riesgos y un mejor proceso para solicitar información a terceros. ### 19. ZenGRC **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 19, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Bastante fácil de navegar con el menú de la barra lateral. Muchas opciones de cosas para registrar (auditorías, problemas, etc.) El acceso de usuario se integra fácilmente en nuestra capacidad de inicio de sesión único. **¿Qué es lo que no le gusta de ZenGRC?** Podría mejorar el menú lateral ya que no se listan todas las opciones y es un proceso indirecto llegar a algunas de ellas. Además, la navegación de una pantalla o página a otra a menudo implica volver al principio. La funcionalidad de búsqueda podría mejorarse: no siempre es fácil encontrar información dentro de un elemento registrado. Podría ser útil tener más campos al registrar un problema/riesgo, para incluir más planes de acción/fechas de vencimiento/responsables y detalles, por ejemplo. Algunos de los puntos anteriores podrían deberse simplemente a que soy bastante nuevo en su uso. A medida que me familiarice más, podrían volverse más fáciles. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Seguimiento de una auditoría externa. El beneficio es un repositorio centralizado que incluye permitir el acceso al auditor externo (en lugar de darles acceso a cualquier otra herramienta interna). Seguimiento de problemas/riesgos. Nuevamente, la centralización y el control de acceso son buenos. Los informes son bastante buenos (y necesito aprender más sobre ellos). ### 20. Genial para ayudarnos a hacer crecer la práctica y desarrollar la herramienta juntos. Hace que GRC sea tan simple. **Rating:** 4.5/5.0 stars **Reviewed by:** Kanupriya P. | privacy and compliance specialist, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC nos da la capacidad de utilizar los diversos aspectos de una herramienta GRC. No restringe en función de los módulos, lo que nos ayuda a implementar todos los módulos de la manera que mejor funcione para la organización. Los módulos facilitan la personalización de los campos que queremos capturar y cómo queremos importar o exportar datos en masa. Además, el mapeo de controles utilizando SCF es beneficioso para vincular varios estándares con un conjunto común de controles. También me encantó el equipo dedicado que pudo responder a todas nuestras preguntas durante las fases de demostración y POC. Los especialistas del producto conocen el producto y realmente me encantó que estuvieran trabajando continuamente para mejorar la funcionalidad de la herramienta. **¿Qué es lo que no le gusta de ZenGRC?** La interfaz de usuario actual se puede mejorar. Los extractos del informe y la apariencia de una vista necesitan ser mejorados. En este momento, la plataforma tiene demasiadas pestañas bajo el mismo control / riesgo / problemas... es altamente beneficioso si todo esto se puede reunir en una sola vista. La plataforma no permite que el acceso de usuario se restrinja por módulo. Por ejemplo: el propietario del control con acceso de editor puede incluso editar políticas y riesgos, lo cual no es una gran manera de implementar la segregación de funciones. Necesitamos acceso basado en roles en toda la plataforma. **Recomendaciones a otros que estén considerando ZenGRC:** La base de conocimientos que ZenGRC trae consigo. La Biblioteca de Riesgos, las diversas plantillas, los conjuntos de controles mapeados, todo esto nos ayudó a configurar la herramienta y comenzar a usarla desde el primer día para guiar la función general. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Herramienta central para consolidar las actividades de gestión de riesgos. Registrar los resultados de auditorías externas y planificar y realizar auditorías y evaluaciones. Gestión de proveedores y repositorio, seguimiento de problemas, análisis de impacto en el negocio y definición de un marco de controles comunes. También se pretende utilizar para expandir nuestras certificaciones como ISO 27001, SOC 2, etc. ### 21. Fácil de usar GRC **Rating:** 5.0/5.0 stars **Reviewed by:** Chelsea M. | S, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 13, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Realmente me gusta lo fácil de usar que es el sistema desde el principio. Cualquier cosa que no sea inherentemente obvia según la interfaz de usuario está disponible en la base de conocimientos. **¿Qué es lo que no le gusta de ZenGRC?** Creo que la funcionalidad de búsqueda es deficiente. Puedes filtrar según el tipo de atributo, pero una barra de búsqueda general en su lugar sería realmente útil. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Estamos utilizando ZenGRC como una base de datos de proveedores, un registro de riesgos y para rastrear nuestras auditorías. ### 22. Plataforma GRC flexible con fuerte apoyo de proveedores. **Rating:** 5.0/5.0 stars **Reviewed by:** Rob C. | Senior Security Compliance Specialist, Empresa (> 1000 empleados) **Reviewed Date:** September 09, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC facilita la asignación de objetos entre marcos, programas, riesgos y proveedores, lo que reduce la duplicación de trabajo y proporciona información sobre los impactos de realizar cambios positivos. El programa de incorporación es excepcional, brindando a los nuevos usuarios una base sólida para los conceptos básicos de la plataforma y confianza en sus flujos de trabajo. **¿Qué es lo que no le gusta de ZenGRC?** Hasta ahora no he encontrado nada que no me gustara. Normalmente, cualquier problema que encontré se resolvió con algo de educación por parte del soporte de ZenGRC. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Tenemos múltiples marcos de seguridad y estándares para gestionar, y ZenGRC nos permitirá hacerlo de una manera mucho más organizada y funcional que con hojas de cálculo y correos electrónicos. Tener nuestro registro de riesgos, programas ISO y auditorías en una sola plataforma es un gran beneficio para nuestro pequeño equipo. ### 23. Implementado ZenGRC en una empresa de atención médica de tamaño mediano. **Rating:** 4.5/5.0 stars **Reviewed by:** Steven J S. | Sr. Information Security Engineer, Empresa (> 1000 empleados) **Reviewed Date:** June 30, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC tiene un Sistema de Registro para todo tipo de objetos, incluidos: objetos de Negocio, Cumplimiento, Auditoría y Riesgo. También hay flujos de trabajo integrados y capacidades de panel de control que son rápidos y fáciles de configurar. Además, las capacidades de importación y exportación de datos ahorran mucho tiempo. **¿Qué es lo que no le gusta de ZenGRC?** Crear paneles de control complejos es limitado y menos intuitivo que otras partes del conjunto de herramientas. Esto puede deberse a una falta de experiencia del usuario en esta área. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Se están resolviendo muchos problemas, incluyendo la falta de estructura y gestión de Gobernanza, Riesgo y Cumplimiento en la organización, problemas de eficiencia laboral y la falta de un sistema único de registro para los objetos de Cumplimiento. Hasta ahora, los beneficios incluyen la automatización de los procesos de revisión y evaluación de cumplimiento, y el registro incorporado que permite evidencia suficiente para auditorías externas. ### 24. Nuevo cliente a bordo **Rating:** 4.0/5.0 stars **Reviewed by:** Robbie F. | Head of Risk Management, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 17, 2021 **¿Qué es lo que más le gusta de ZenGRC?** La incorporación con formación grabada es mejor para revisar. * Equipo servicial * Seguimiento de las consultas después de la llamada * Al tanto de cualquier problema planteado **¿Qué es lo que no le gusta de ZenGRC?** Quizás la zona horaria, ya que estamos en la región APAC. Mejor ajustar las llamadas a las necesidades del cliente. En mi caso estuvo bien, solo siento por otros colegas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Mejor marco de gestión de riesgos para nuestra empresa ágil. ### 25. Gran herramienta, fácil de usar **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 22, 2022 **¿Qué es lo que más le gusta de ZenGRC?** La barra de enlaces rápidos ayuda a ver todo en la misma pantalla, facilitando así la navegación fácil a través de la herramienta. **¿Qué es lo que no le gusta de ZenGRC?** La herramienta no permite la personalización de la marca de la organización, como agregar logotipos. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Implementamos ZenGRC para gestionar centralmente nuestros controles y auditorías. Ahora podemos visualizar fácilmente la superposición de controles entre estándares. ### 26. Quita gran parte del dolor de gestionar múltiples marcos de cumplimiento. **Rating:** 5.0/5.0 stars **Reviewed by:** Tyrone M. | Chief Information Security Officer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 13, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Lo más importante de la lista tiene que ser la asignación de controles a múltiples marcos. Actualmente auditamos contra 6 marcos y el hecho de que no tengamos que lidiar con solicitudes de evidencia duplicadas es una gran ventaja. Usamos ZenGRC para nuestros Cuestionarios de Seguridad de Proveedores, Cuestionarios de Evaluación de Riesgos, Auditorías de Datos, etc. Con la capacidad de crear tus propios cuestionarios con lógica de ramificación, realmente puedes aprovechar esta herramienta de muchas maneras diferentes. **¿Qué es lo que no le gusta de ZenGRC?** He descubierto que es posible "perderse" al profundizar en controles específicos, donde es difícil encontrar el camino de regreso al punto de partida. Dicho esto, gran parte de las dificultades que hemos experimentado al usar ZenGRC se debieron a que no lo estábamos utilizando correctamente y una llamada rápida a nuestro CSM generalmente era todo lo que se necesitaba para volver a encarrilarnos. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Nuestro impulsor inicial del negocio fue ayudar a gestionar la recopilación de evidencia para nuestras auditorías ISO 27001. Habíamos estado usando hojas de cálculo para el IRL y enviando correos electrónicos manualmente para intentar recopilar la evidencia. Pasar a ZenGRC redujo significativamente el esfuerzo requerido para gestionar la recopilación de evidencia y nos dio una mejor visibilidad del estado de cada elemento. Con el tiempo, hemos añadido 5 marcos adicionales a ZenGRC y aquí es donde realmente destaca. Mapear controles comunes a múltiples marcos y aplicar la evidencia a través de ellos es enorme. Sin una herramienta como esta, gestionar 6 auditorías sería una pesadilla para todos los involucrados. ### 27. Buen producto para agilizar los procesos de GRC **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 19, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Módulo flexible de evaluación de riesgos, módulo de auditoría, contenido inicial listo, constructor de cuestionarios, SSO, CSM útil **¿Qué es lo que no le gusta de ZenGRC?** Soporte y corrección de problemas no satisfactorios, interfaz de usuario lenta y a menudo no intuitiva. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Automatiza los procesos de gestión de riesgos, proveedores y auditorías ### 28. ZenGRC - Una poderosa herramienta GRC para organizaciones de cualquier tamaño **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 30, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Me gusta que puedo personalizar ZenGRC según cómo mi organización lleva a cabo las actividades de Gobernanza, Riesgo y Cumplimiento. **¿Qué es lo que no le gusta de ZenGRC?** ZenGRC tiene tantas opciones de personalización que puedo ver a una organización que aún no ha definido sus procesos perdiéndose en ellas y haciéndolo más difícil para sí misma. **Recomendaciones a otros que estén considerando ZenGRC:** Asegúrate de participar en tu incorporación. Haz preguntas, graba las sesiones de video, guárdalas para referencia futura. Además, asegúrate de capacitar a tus usuarios, dedica tiempo a darles consejos, trucos y recomendaciones sobre cómo mejorar su experiencia de usuario. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Proporcionar una interfaz directa para que nuestros propietarios de controles se adueñen de su control, realicen actualizaciones/modificaciones y levanten una bandera roja ante riesgos identificados o si un control está fallando. ### 29. Gran herramienta de cumplimiento y auditoría, excepcionalmente buena para auditorías internas, SOC2 e ISO. **Rating:** 5.0/5.0 stars **Reviewed by:** Lija A. | S, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Las funciones integradas son excelentes para usar y funcionan muy bien con auditorías. Fácil de rastrear problemas y buen lugar para almacenar documentos de proveedores. **¿Qué es lo que no le gusta de ZenGRC?** Servicio bastante bueno y gran herramienta. Sin quejas. También muy útil al obtener tus certificaciones SOC2 e ISO. **Recomendaciones a otros que estén considerando ZenGRC:** Gran herramienta de cumplimiento. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Creación de problemas, auditorías, fácil de mantener en el objetivo. ### 30. Intuitivo y escalable **Rating:** 5.0/5.0 stars **Reviewed by:** Ashleigh G. | Program Manager (Security & Programs), Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 19, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Me encanta la herramienta de carga masiva, como alguien que realiza múltiples auditorías y mapeos. Poder cargar en masa estas solicitudes y tareas me ha ahorrado mucho tiempo. **¿Qué es lo que no le gusta de ZenGRC?** Para las múltiples notificaciones por correo electrónico, necesito asegurarme de haber comunicado las auditorías a nivel de toda la empresa antes de asignar solicitudes y tareas. De lo contrario, las personas son bombardeadas con notificaciones. **Recomendaciones a otros que estén considerando ZenGRC:** Recomiendo encarecidamente usar ZenGRC para sus necesidades de auditoría con partes interesadas internas o externas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** La comunicación y colaboración de la auditoría ha optimizado el flujo de trabajo. ### 31. Torpe, pero cumple con su función. **Rating:** 2.5/5.0 stars **Reviewed by:** Michael C. | Internal Security Audit Lead, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Las relaciones entre diferentes objetos del sistema (por ejemplo, riesgos, controles, vulnerabilidades, evaluaciones, problemas, productos, activos, etc.) son robustas e intuitivas. **¿Qué es lo que no le gusta de ZenGRC?** Capacidades limitadas para personalizar notificaciones. Además, la interfaz abre automáticamente nuevas pestañas con la mayoría de los clics, llenando rápidamente tu navegador. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** La herramienta anima y permite a los usuarios pensar en la gestión de riesgos en toda una empresa. ### 32. GRC - Manteniéndolo simple por un precio razonable **Rating:** 5.0/5.0 stars **Reviewed by:** Randy B. | Chief Information Security Officer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Somos una start-up y necesitábamos una forma rápida y sencilla de gestionar nuestro programa de ISMS y Cumplimiento. He utilizado otros productos de GRC, ZenGRC lo hizo simple, lo que más me gustó fue: - Trabajar con Reciprocity, la incorporación fue organizada, los programas de ISMS se cargaron y un gerente de éxito del cliente para hacerlo exitoso. - Usar ZenGRC para gestionar el núcleo de ISMS, catálogo de servicios, incidentes, excepciones, requisitos de proveedores y clientes. - No más buscar hojas de cálculo o documentos - nuestro programa está activo, accesible y gestionado. - Una solución asequible para tus necesidades. **¿Qué es lo que no le gusta de ZenGRC?** Dos áreas de mejora para el producto que Reciprocity está abordando son una mayor flexibilidad con la gestión de acceso y los flujos de trabajo en acciones y problemas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Necesitábamos una solución para gestionar el SGSI y ahora tenemos un repositorio fácil y accesible para nuestros analistas, auditores y paneles de control para nuestros líderes. Con nuestros éxitos, estamos planeando expandirnos más en torno a nuestro programa general de Gestión de Riesgos: cumplimiento, terceros, riesgo empresarial, etc. ### 33. Es una plataforma fácil, intuitiva y que ahorra tiempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Sophie B. | Senior Risk & Compliance Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Fácil de incorporar, capacitar y ver efectos rápidamente. Dejar las hojas de cálculo ha sido genial. Una victoria rápida para nosotros ha sido la funcionalidad de correos electrónicos de Problemas/Tareas/Recordatorios. Eso eliminó mucho trabajo administrativo para la función de Cumplimiento con poco esfuerzo. No estamos muy avanzados en nuestra implementación, pero hasta ahora lo encontramos bastante sencillo. Uno de los comentarios que he recibido de las áreas operativas es que es fácil de usar y encontrar lo que necesitas. Esto era muy importante para nosotros al probar las plataformas de diferentes empresas, y me alegra que ZenGRC sea tan fácil para la gente. El material de capacitación también es útil. La wiki es brillante y la uso todo el tiempo. Ha sido genial tener ese recurso disponible ya que te sientes mucho más independiente al usar el software, no necesitas contactar a tu gerente de cuenta con tanta frecuencia. Todos con los que he hablado en ZenGRC a lo largo del proceso han sido brillantes. Erica, mi actual Gerente de Éxito, es muy fácil de hablar y ofrece apoyo y sugerencias rápidamente, ¡incluso con nuestra diferencia horaria de 9 horas! **¿Qué es lo que no le gusta de ZenGRC?** Me gustaría poder formatear más el panel. Por ejemplo, cambiar colores, añadir comentarios para cada gráfico. También me gustaría tener más flexibilidad en torno a los permisos, pero sé que es un gran trabajo en el que estás, y al ver la demostración en el Grupo de Usuarios la semana pasada, se ve realmente bien. Hay videos de capacitación, pero creo que más de ellos ayudarían. La wiki es increíble y está llena de gran información, pero a veces un pequeño video que te muestra cómo hacer algo es muy útil. Especialmente para compartir con aquellos en la empresa que no son usuarios regulares de la plataforma. Como usuario del Reino Unido de la plataforma, sería genial tener algunas regulaciones específicas del Reino Unido transpuestas en el sistema. Por ejemplo, en el Reino Unido, la mayoría de las empresas de servicios financieros necesitarán seguir reglas específicas delineadas en el Manual de la FCA. Esta es una gran regulación para nosotros para transponer, y algo que absolutamente haremos, pero creo que podría ser una verdadera característica para ZenGRC si ya tuvieran esto transpuesto para las empresas de servicios financieros del Reino Unido. **Recomendaciones a otros que estén considerando ZenGRC:** Si deseas algo escalable y fácil de usar con muchas características, ¡esto es! **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** 1. Una única fuente de verdad: no más hojas de cálculo, diferentes versiones y trabajo no colaborativo. 2. Ya no ver las cosas de manera aislada: ya sean marcos regulatorios, riesgos, controles, ves todo mapeado en ZenGRC. Ayuda al negocio a tener una mayor comprensión de cómo todo se conecta. 3. Informes fáciles. De un vistazo, informes de apuntar y hacer clic que simplemente *están ahí*, no tenemos que extraer datos y analizarlos para obtener lo que necesitamos. 4. Ahorro de tiempo: no más correos electrónicos de seguimiento, no más administración duplicada. Nos ha ahorrado mucho tiempo. Un factor clave para nosotros al usar ZenGRC es que es escalable. Se adapta a nuestra organización ahora con menos de 500 empleados, y a medida que el negocio crece, sabemos que ZenGRC puede crecer con nosotros. Sabemos que no necesitaremos un nuevo sistema en 5 años. ### 34. ¡Herramienta GRC Sobresaliente! **Rating:** 5.0/5.0 stars **Reviewed by:** Sean M. | Compliance Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Es fácil de usar, y el apoyo de Reciprocity es excepcional. Están allí para ayudarte en cada paso del camino. Hubo un poco de curva de aprendizaje al inicio, pero Reciprocity estaba allí para asegurarse de que todo funcionara correctamente. **¿Qué es lo que no le gusta de ZenGRC?** No puedo pensar honestamente en nada que no me guste de usar ZenGRC. Dirigir y completar funciones de auditoría y cumplimiento ha sido mucho más fácil desde que cambiamos a usar ZenGRC. **Recomendaciones a otros que estén considerando ZenGRC:** No intentes hacer demasiado a la vez. Elige un programa de cumplimiento en el que centrarte cuando empieces a usar el producto. Una vez que lo domines, puedes comenzar a incorporar otros programas. Y aprovecha la ayuda que Reciprocity ofrecerá. Son muy buenos en lo que hacen y pueden ayudar a superar cualquier dificultad que puedas tener en el proceso de implementación. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Solíamos realizar auditorías desde hojas de cálculo y recopilar artefactos varias veces, y a veces incluso extraviábamos artefactos. ¡No más! ZenGRC hace que el proceso de auditoría sea mucho más fácil de seguir. ### 35. Lo que le falta a la solución ZenGRC en características y experiencia del usuario, lo compensa el servicio de atención al cliente. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Empresa (> 1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC permite a nuestro negocio gestionar nuestra certificación, riesgos y cumplimiento normativo en un solo lugar. Nos permite realizar nuestras auditorías/evaluaciones internas por departamento para todas las áreas, minimizando así la interrupción de nuestro negocio. **¿Qué es lo que no le gusta de ZenGRC?** Los conjuntos de datos de la Wiki de ZenGRC y la interfaz de la API **Recomendaciones a otros que estén considerando ZenGRC:** Desarrolla casos de uso y úsalos en la implementación de ZenGRC, consulta con el gerente de cuenta y/o el servicio de soporte antes de ejecutar cambios, y crea el SOP de Zen de la empresa para usuarios/administradores. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC permite a nuestra empresa gestionar múltiples certificaciones (ISO, HITRUST, CMMI, CMMC, etc.) al identificar los mismos requisitos en estos programas de certificación, lo que reduce el número de controles a gestionar y permite probar el control una vez, satisfaciendo los requisitos/objetivos de múltiples programas. ### 36. Deberías evaluar ZenGRC durante tu búsqueda de una solución GRC. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** August 02, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Me gusta la simplicidad de que todo sea un objeto y que puedas relacionar todos los objetos entre sí. **¿Qué es lo que no le gusta de ZenGRC?** La cartografía puede ser muy engorrosa y no siempre intuitiva con lo que el sistema muestra durante el mapeo. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC es una buena solución estándar de GRC. Todo es un objeto que se puede mapear a otro objeto. Cumple con la necesidad de un sistema de registro de GRC y permite al equipo crear procesos y flujos de trabajo. Algunas áreas son deficientes en comparación con otras soluciones de GRC en el mercado, como el descubrimiento/integración de activos y permitir un proceso más sencillo para flujos de trabajo no relacionados con GRC. Sin embargo, nuestra experiencia ha sido positiva, especialmente en comparación con algunos de los actores más destacados en el espacio. ### 37. La plataforma ZenGRC es excelente y fácil de desarrollar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 29, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Lo que más me gusta es la facilidad de funcionalidad y las opciones del panel de control. ¡El proceso de incorporación y trabajar con su experto en implementación fue lo mejor! **¿Qué es lo que no le gusta de ZenGRC?** Lo único es que abre múltiples ventanas. **Recomendaciones a otros que estén considerando ZenGRC:** Aconsejaría trabajar con los expertos en implementación ya que conocen el producto a fondo. Son un gran recurso y pudieron responder a todas las preguntas que teníamos. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Estamos incorporando nuestras funciones de gestión de riesgos de proveedores / riesgos de terceros y control de auditoría. ### 38. ZenGRC - De un novato a la seguridad de la información **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 07, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Es una herramienta que no lleva mucho tiempo dominar; soy un gran admirador de su diseño simple pero completo. **¿Qué es lo que no le gusta de ZenGRC?** Desearía que hubiera más automatización, especialmente cuando se trata de evaluaciones de proveedores. **Recomendaciones a otros que estén considerando ZenGRC:** Pide al consultor que te lleve a un recorrido virtual. Considera el trabajo que haces ahora y pregúntate, ¿se puede hacer esto en ZenGRC? **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Solíamos almacenar nuestro trabajo de evaluación de riesgos localmente. Ahora, con ZenGRC, cualquiera puede retomar el trabajo en cualquier momento. ### 39. Bien para Auditoría de Cumplimiento Única **Rating:** 3.5/5.0 stars **Reviewed by:** Jennifer P. | Internal Auditor II, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 27, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC ha proporcionado a mi equipo de cumplimiento de contratos su primera herramienta de cumplimiento, lo cual ha sido fundamental para recopilar y conservar documentación para nuestras auditorías de cumplimiento trimestrales. Con más de 500 requisitos con los que nuestro equipo de cuentas debe cumplir, Zen ha permitido un acceso más fácil y directo a información útil para nuestros propietarios de negocios. Como el cumplimiento no siempre es una prioridad para ellos en su trabajo diario, la función de tareas se ha vuelto muy útil para recordarles nuestros requisitos sin que mi equipo tenga que molestarlos con correos electrónicos o hacer seguimiento de cada requisito importante para asegurarse de que se complete. ¡Ambas partes han apreciado esto! El equipo de Reciprocity ha sido servicial y fácil de trabajar. Dado que nuestras auditorías de cumplimiento no son de las estándar, tuvimos que agregar múltiples nuevas categorías de información al configurar nuestra cuenta. Reciprocity trabajó estrechamente con nosotros para que la herramienta pudiera funcionar para nuestros propósitos, y esta capacidad de personalización a un precio razonable fue una de las principales razones por las que nuestro equipo eligió usar ZenGRC. **¿Qué es lo que no le gusta de ZenGRC?** En general, la herramienta no es tan flexible como preferiría, pero Reciprocity parece estar trabajando constantemente en actualizaciones. Es importante señalar que mi equipo trabaja principalmente con la sección de Gestión de Auditorías de ZenGRC; por lo tanto, no me importan las actualizaciones de Reciprocity en las secciones de riesgo y amenaza (que actualmente parecen estar pasando por la mayoría de los cambios). Nuestra auditoría de cumplimiento no es uno de los estándares--SOC, SOX, etc.--así que la forma en que los Objetos de Cumplimiento (programas, estándares, secciones, objetivos, controles) están configurados en la herramienta crea mucha redundancia. Para que podamos completar una evaluación de un requisito después de ser probado, necesitamos tener un control y no podemos vincularlo directamente a un objetivo. Además, pudimos crear atributos personalizados relevantes para nuestras necesidades, pero no podemos ocultar o eliminar los atributos estándar que no se aplican a nosotros. Independientemente de las secciones utilizadas, la herramienta tiene múltiples formas de ver la información, lo cual es bueno, pero no todas permiten cambiar el ancho de las columnas o el orden de las columnas para una visualización óptima por parte del usuario. Además, la capacidad de filtrar y ordenar no es consistente entre la vista de auditoría, la lista de objetos y la lista de tareas, lo cual puede ser frustrante. Estas características parecen ser estándar en la mayoría de las aplicaciones hoy en día, así que me decepcionó la flexibilidad limitada. **Recomendaciones a otros que estén considerando ZenGRC:** Solo puedo hablar realmente sobre el aspecto de gestión de auditoría de cumplimiento de la herramienta, así que si eso es lo que estás buscando, sugeriría mirar más de cerca ZenGRC. La forma en que la sección de Auditoría está configurada con las solicitudes, evaluaciones, problemas y mapeo a objetivos/controles ha sido un gran beneficio para la eficiencia de nuestro equipo. Además, espero que la gran cantidad de información que se puede almacenar al alcance de nuestros usuarios sea aún más útil con futuras auditorías, ya que solo hemos utilizado Zen exclusivamente para dos auditorías trimestrales hasta ahora. Al decidir si ZenGRC es la herramienta adecuada para ti, considera cuánto personalización podría necesitar tu equipo para implementar la herramienta y que coincida con la información que deseas recopilar y rastrear. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** ZenGRC ha proporcionado a mi equipo de cumplimiento de contratos su primera herramienta de cumplimiento, lo cual ha sido fundamental para recopilar y conservar documentación para nuestras auditorías de cumplimiento trimestrales. Además, la función de tareas se ha vuelto popular entre nuestros propietarios de negocios para recordarles los requisitos que debemos cumplir, lo cual puede ser difícil de seguir ya que hay más de 500 requisitos contractuales con los que mi equipo debe cumplir. En general, los beneficios superan los aspectos negativos que he mencionado, por lo que nuestro equipo está contento con nuestra elección. El equipo de Reciprocity es muy receptivo a las necesidades de los usuarios, así que no me sorprendería si todas mis actuales desavenencias se resuelven en el futuro. ### 40. Recomendaría a mi amigo o colega usar ZenGRC, pero todavía hay margen de mejora. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 29, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Me gusta que puedo aprender a usar la herramienta relativamente rápido. Me gustan las diferentes categorías separadas en el panel izquierdo de ZenGRC. Las diferentes categorías separadas facilitan la navegación y también son fáciles de recordar. Me gusta que la interfaz de usuario de ZenGRC no sea complicada de usar y todo sea directo. **¿Qué es lo que no le gusta de ZenGRC?** Muchos pasos repetitivos para lograr algo. Por ejemplo, si necesito ver la información de los adjuntos para un control, en lugar de poder acceder a los adjuntos directamente desde un control, necesito ir a solicitudes bajo el objeto mapeado --> encontrar el control --> encontrar los adjuntos. Los roles en ZenGRC también son demasiado limitados y/o no tienen suficiente flexibilidad para modificar y aplicar ciertos derechos de acceso. Por ejemplo, si a un colaborador se le asigna una solicitud, él o ella no puede reasignar la solicitud a otra persona. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** un lugar central para gestionar todos los diferentes programas de auditoría y un lugar para rastrear todos los papeles de trabajo y evidencias de las pruebas. Beneficios: Un lugar central para rastrear cosas y se pueden asignar solicitudes y mantener un seguimiento de las cosas en un solo lugar. ### 41. Plataforma GRC simple **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** ZenGRC es fácil de incorporar y navegar. Pude entender cómo funcionan las herramientas revisando los videos de capacitación y los artículos de la wiki. Además, el equipo de atención al cliente es excelente y muy servicial. Eric, nuestro actual Gerente de Éxito del Cliente, es muy receptivo y siempre está ahí para responder a mis preguntas. **¿Qué es lo que no le gusta de ZenGRC?** Creo que el panel puede mejorarse con más opciones de informes. Actualmente, tenemos que crear informes personalizados en otra herramienta debido a las opciones limitadas en ZenGRC. Además, la asignación consume bastante tiempo y espero que haya una manera más fácil de hacer actualizaciones masivas. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** GRC es una buena herramienta para organizaciones pequeñas y medianas. La usamos para gestionar todas nuestras auditorías y otras evaluaciones relacionadas con el cumplimiento. ### 42. Ayudó a optimizar nuestra auditoría y el monitoreo y revisión de controles internos. **Rating:** 4.5/5.0 stars **Reviewed by:** Heather T. | Empresa (> 1000 empleados) **Reviewed Date:** January 13, 2021 **¿Qué es lo que más le gusta de ZenGRC?** El diseño de ZenGRC es fácil de navegar y ver en qué estado te encuentras con las tareas y solicitudes. Puedes identificar fácilmente las áreas que necesitan más atención. **¿Qué es lo que no le gusta de ZenGRC?** Explicar a nuestro equipo la diferencia entre las Tareas y las Solicitudes de Auditoría es un poco confuso. Pero una vez que explico la diferencia, pueden navegar mejor por sus elementos de tareas pendientes. **Recomendaciones a otros que estén considerando ZenGRC:** Si deseas un programa que te ayude a organizar tu entorno de controles y permita más visibilidad en el estado de los controles, recomiendo ZenGRC. Nos ha ayudado a hacer nuestros procesos más eficientes y el proceso de recopilación de evidencia mucho más rápido y eficiente. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Estamos viendo áreas o controles con los que los usuarios pueden estar teniendo dificultades para completar. También podemos ver cómo nuestros controles están mapeados fácilmente a ISO y mapeados entre sí y nuestras políticas internas. ### 43. La implementación de ZenGRC fue efectiva y flexible para satisfacer nuestras necesidades. **Rating:** 4.5/5.0 stars **Reviewed by:** Raymond S. | Global Information Security Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 28, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Aprecié la claridad proporcionada por el experto en implementación y la flexibilidad para ajustarse a los conflictos de programación. **¿Qué es lo que no le gusta de ZenGRC?** Los requisitos para configurar la instancia no se explicaron claramente en cuanto al tiempo necesario para habilitar la instancia. **Recomendaciones a otros que estén considerando ZenGRC:** Obtén una estimación del tiempo a invertir en la configuración. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Abordar la necesidad de proporcionar la misma evidencia para múltiples auditorías. ### 44. Herramienta masiva para satisfacer muchas necesidades **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Que todo puede estar conectado de una forma u otra si es necesario. Es bastante fácil navegar con múltiples formas de ver algo. **¿Qué es lo que no le gusta de ZenGRC?** Es muy fácil tomar el camino equivocado y duplicar el trabajo. Una vez que entiendes cómo usar todo y cómo todo ya está configurado, es mucho más fácil hacer cambios. Varias personas seguían intentando rehacer los controles necesarios para una auditoría mientras intentaban ayudar. **Recomendaciones a otros que estén considerando ZenGRC:** Recomiendo encarecidamente tener ayuda con la configuración inicial. Es fácil estropear las cosas cuando empiezas y no estás completamente familiarizado con todo. ¡Con una sesión, pude configurar todo lo demás sin complicarme más! **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Podemos prepararnos para auditorías usando ZenGRC. Esto también nos proporciona un historial de lo que se utilizó y fue suficiente en auditorías anteriores. También estamos considerando usarlo para la gestión de proveedores y enviar cuestionarios a los clientes. ### 45. Apenas comenzando nuestra aventura con ZenGRC, pero ya cosechando los beneficios. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 15, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Solución completa con mucha capacidad de personalización. La interfaz de usuario es intuitiva y flexible. El equipo de incorporación ha sido excelente: teníamos una auditoría programada para dos semanas después de la compra, así que tuvimos que preparar todo para apoyar la auditoría y pudimos hacerlo con éxito. Requirió mucho trabajo en el backend por parte de nuestro gerente de implementación, quien también nos estaba ayudando a entrenarnos sobre cómo usar mejor la solución. Aunque fue apresurado de nuestra parte, este fue un proceso fluido y, en última instancia, exitoso. **¿Qué es lo que no le gusta de ZenGRC?** Aunque hemos estado contentos con el equipo de soporte, una de nuestras solicitudes ha requerido esfuerzos de ingeniería para resolver un problema que era una de las características clave para nosotros en la herramienta y no se ha resuelto en más de 2 semanas. Definitivamente entendemos que cualquier esfuerzo que involucre a equipos de ingeniería puede tomar algo de tiempo extra, pero ha sido un poco un obstáculo. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** El mayor problema inmediato que ZenGRC resolvió para nosotros fue facilitar la recopilación de evidencia para una auditoría SOC 2. Esto ha sido típicamente un proceso bastante complicado y que consume mucho tiempo para nosotros, pero con ZenGRC, puedo asignar las solicitudes de evidencia directamente al responsable del control, permitirles que presenten su propia evidencia, yo la reviso y la envío a nuestros auditores externos. Además, no teníamos la mejor solución para rastrear los riesgos empresariales, lo cual Zen maneja bien. También nos permite catalogar nuestros controles y mapearlos contra los riesgos para ayudarnos a visualizar y documentar mejor nuestro riesgo residual. ### 46. Sistema GRC integral y fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** JD D. | Information Security Compliance Administrator, Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 09, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Las herramientas del sistema son flexibles y completas, y el soporte ha sido muy útil para ayudarnos a comenzar con una plataforma GRC. **¿Qué es lo que no le gusta de ZenGRC?** La estructura del sistema, aunque tiene sentido, puede ser confusa a medida que continúas profundizando en un registro. Muñecas rusas es como lo clasificaría. Puede ser fácil perderse en cuanto a dónde te encuentras en el registro hasta que aprendes a navegarlo. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Necesitábamos una plataforma GRC para ayudarnos a dejar de gestionar manualmente nuestras políticas y documentación. Este sistema va a acelerar significativamente nuestra presentación de ISO 270001. ### 47. Capacidad de flujo de trabajo decente para satisfacer necesidades básicas, la capacidad de experiencia del usuario final es limitada. **Rating:** 2.5/5.0 stars **Reviewed by:** Usuario verificado en Empaques y Contenedores | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** La capacidad de gestionar solicitudes de flujo de trabajo a varios usuarios y los tiempos de respuesta del sistema. Capacidad para establecer atributos personalizados como administrador según mis necesidades. Registra cambios y reemplaza la necesidad de llevar registros manuales. **¿Qué es lo que no le gusta de ZenGRC?** La personalización de la experiencia del usuario final es mínima. Algunas configuraciones son a nivel de instancia y no se pueden establecer para un objeto específico. Por ejemplo, no se puede personalizar cuándo envío notificaciones a los usuarios finales y la capacidad de personalizar o modificar la experiencia del usuario final. Por ejemplo, en la pantalla de solicitudes, el usuario final solo ve campos específicos y no puedo agregar más contexto a través de campos/atributos adicionales. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Guardando interacciones manuales con el negocio mediante el uso de la herramienta. Ahora manteniendo un registro de auditoría de los cambios. ### 48. ZenGRC y yo **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Salud, bienestar y fitness | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 19, 2021 **¿Qué es lo que más le gusta de ZenGRC?** El aspecto general y la configuración del producto. Me gusta la configuración de las pantallas. **¿Qué es lo que no le gusta de ZenGRC?** No me gusta la relación entre Jira y ZenGRC. No funcionan bien juntos. Hay muchas limitaciones y no puedo usar toda la funcionalidad que ZenGRC tiene para ofrecer. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Puedo llevar un seguimiento fácil de los requisitos y las pruebas recopiladas para nuestro evaluador. ### 49. ZenGRC sirve bien para las pruebas SOX **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Muebles | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** Estamos contentos con la asequibilidad y la naturaleza personalizable de ZenGRC cuando se trata de probar los controles SOX. **¿Qué es lo que no le gusta de ZenGRC?** Si bien podemos adaptar el producto para apoyar nuestras necesidades de pruebas SOX, hay algunos aspectos de la herramienta que parecen más adecuados para otras aplicaciones que para cómo la estamos utilizando actualmente. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Teníamos múltiples plataformas y las hemos consolidado todas en ZenGRC, lo que ha aumentado drásticamente nuestras capacidades de informes. ### 50. Herramienta GRC fácil de usar **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** August 04, 2021 **¿Qué es lo que más le gusta de ZenGRC?** interfaz amigable, facilidad de administración, registro de auditoría **¿Qué es lo que no le gusta de ZenGRC?** Las funciones de mapeo pueden ser complejas, configurar múltiples auditorías puede ser un desafío. **Recomendaciones a otros que estén considerando ZenGRC:** Es un competidor digno en el espacio de GRC y realmente deberías echarle un vistazo si estás gestionando tu área de cumplimiento desde una hoja de cálculo. **¿Qué problemas resuelve ZenGRC y cómo le beneficia eso?** Automatiza las auditorías y una única fuente de verdad para todos los elementos relacionados con la auditoría. Los beneficios incluyen ahorro de tiempo y precisión de los registros. ## ZenGRC Discussions - [¿Dónde está alojado ZenGRC?](https://www.g2.com/es/discussions/hosted-vs-on-premise-solution) - 2 comments, 1 upvote - [¿Con qué se integra ZenGRC?](https://www.g2.com/es/discussions/integrations-910cde07-4528-42e0-b382-14d31e05e024) - 2 comments, 1 upvote - [¿Puedo realizar una auditoría en ZenGRC?](https://www.g2.com/es/discussions/running-audits) - 2 comments, 1 upvote - [¿Es posible importar o exportar datos desde ZenGRC?](https://www.g2.com/es/discussions/importing-exporting-data) - 2 comments, 1 upvote - [¿Qué marcos de cumplimiento admite ZenGRC?](https://www.g2.com/es/discussions/compliance-frameworks) - 1 comment, 1 upvote - [View ZenGRC pricing details and edition comparison](https://www.g2.com/es/products/zengrc/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+04%3A34%3A43+-0500&secure%5Bsession_id%5D=6976b39a-9009-44a8-8a99-6210b24ae592&secure%5Btoken%5D=2e926a82ad6a12a5d6bc60f6eab47da3eb239bf5eb9ed05349ede80d300166d7&format=llm_user) ## ZenGRC Features **IA generativa** - Generación de texto **IA generativa** - Resumen de texto - Generación de texto **Workflows - Audit Management** - Rastro de Auditoría - Recomendaciones - Herramientas de colaboración - Integraciones - Planificación y Programación **Cumplimiento de Seguridad de la IA Generativa** - Riesgo Predictivo - Documentación automatizada **Monitoreo - Gestión de Riesgos de TI** - Monitoreo de IA **Gestión de riesgos** - Identificación de riesgos - Clasificación de riesgos - Metodología de Riesgo - Monitoreo de Objetivos **Documentation - Audit Management** - Plantillas y Formularios - Listas de verificación **Agente AI - Gestión de Riesgos de TI** - Ejecución Autónoma de Tareas - Planificación en varios pasos **Reporting & Analytics - Audit Management** - Tablero - Rendimiento de Auditoría - Cumplimiento de la Industria **Gestión de la continuidad del negocio** - Planes de recuperación - Plantillas de procedimientos - Gestión de crisis **IA generativa** - Generación de texto - Resumen de texto **Plataforma** - Integración - Seguridad y privacidad - Acceso móvil - Flexibilidad **Servicios** - Implementación - Formación y aprendizaje - Atención al cliente - Servicios Profesionales ## Top ZenGRC Alternatives - [Optro](https://www.g2.com/es/products/optro/reviews) - 4.6/5.0 (1,584 reviews) - [LogicGate Risk Cloud](https://www.g2.com/es/products/logicgate-risk-cloud/reviews) - 4.6/5.0 (186 reviews) - [Archer](https://www.g2.com/es/products/archer-technologies-archer/reviews) - 3.6/5.0 (17 reviews)