Avis et détails du produit Controllo

Nous utilisons Controllo pour la conformité à la norme ISO 27701, et j'apprécie vraiment leur offre modulaire. Cela signifie que nous avons tous les cadres de confidentialité en un seul endroit, ce qui est particulièrement important pour nous car nous prévoyons également de poursuivre la conformité au RGPD bientôt. Le module de confidentialité comprend des fonctionnalités telles que le ROPA, un flux de travail PIA, un canevas pour créer des flux de données et une cartographie des PII, et tout cela est de premier ordre.

Mon responsable de la confidentialité est très satisfait car désormais nos efforts liés à la confidentialité - tout, de la conformité et la gestion des risques au suivi des données/PII et à la collaboration, restent sur une seule plateforme. Leur moteur d'IA aide également en résumant de longs documents de politique et en suggérant des actions basées sur les lacunes identifiées, ce qui économise beaucoup de temps et d'efforts. Il y a beaucoup d'autres capacités dans l'outil ; ce ne sont que les points forts qui m'ont marqué. Je n'ai pas non plus trouvé d'autre outil sur le marché avec ce niveau d'efficacité et de fonctionnalités à un prix aussi avantageux. Avis collecté par et hébergé sur G2.com.

Nous avons besoin de gestion du consentement pour la conformité à la vie privée. Ce n'est pas encore disponible, mais son lancement est prévu dans moins d'un mois, donc nous sommes globalement satisfaits. Avis collecté par et hébergé sur G2.com.

Secura AI est vraiment utile, surtout pour résumer les preuves avant les audits. Cela aide mes collègues et moi à comprendre rapidement ce qu'un document couvre. Les explications et les cartographies de contrôle facilitent également la tâche pour les personnes non spécialisées en conformité. La gestion des risques est également très simple, il suffit de basculer la probabilité et l'impact et c'est fait, et utiliser NIST comme base pour le risque est brillant. Enfin, le chat et la collaboration avec l'auditeur sont excellents et permettent de garder les conversations de conformité en un seul endroit. Avis collecté par et hébergé sur G2.com.

Je pense que la personnalisation du rapport d'audit pourrait être incluse pour SOC 2 et ISO. Avis collecté par et hébergé sur G2.com.

L'applicabilité de nos politiques et processus à travers plusieurs cadres est impressionnante et, dans l'ensemble, très utile. La facilité de téléchargement des artefacts et des preuves dans Controllo est également assez remarquable. Enfin, sa capacité à se connecter à d'autres plateformes cloud comme AWS, Jira et Microsoft est formidable ! Avis collecté par et hébergé sur G2.com.

Pas grand-chose à détester ! Le processus d'accès est méticuleux et prudent. Bien que ce processus de sécurité me ralentisse, ce n'est ni une plainte ni un mécontentement ! Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Controllo, c'est qu'il réunit enfin tous les aspects de la conformité - preuves, risques, collaboration d'équipe et audits - sous un système unifié. Avant de l'utiliser, notre conformité semblait dispersée entre des feuilles de calcul, des disques partagés et des outils de gestion des risques séparés. Un autre grand avantage est la cartographie multi-cadres. Nous maintenons la conformité pour NIST CSF, SOC 2 et ISO 27001 simultanément. Une fois que nous téléchargeons des preuves pour un cadre, Controllo les cartographie intelligemment à travers les autres, mettant en évidence les chevauchements et minimisant les duplications. Avis collecté par et hébergé sur G2.com.

Honnêtement, il n'y a pas grand-chose à redire. Si je devais chipoter, je dirais que j'aimerais une intégration avec Microsoft Teams. Leur équipe est très réactive et a dit que c'est déjà en cours de développement. Avis collecté par et hébergé sur G2.com.

Controllo est vraiment devenu la base de nos opérations de conformité. La fonctionnalité de cartographie multi-cadres est très efficace : nos contrôles SOC 2 sont automatiquement alignés avec les contrôles ISO 27001 et NIST, ce qui simplifie nos processus. J'apprécie également le module de gestion des risques, car il nous permet d'ajuster la probabilité et l'impact de chaque risque et de tout visualiser clairement sur une carte de chaleur des risques. Le chat intégré au niveau des contrôles avec nos auditeurs a éliminé d'innombrables échanges d'emails, rendant la communication beaucoup plus fluide. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à redire, bien que j'apprécierais d'avoir des options de visualisation plus avancées pour suivre les tendances des risques. Avis collecté par et hébergé sur G2.com.

Controllo a véritablement automatisé notre gestion de la conformité et des risques. Le module d'IA (Secura) examine les preuves et les politiques pour chaque contrôle - il valide, détecte les éléments manquants et suggère même des améliorations. C'est comme avoir un co-auditeur intégré à la plateforme. J'adore la façon dont les cadres sont interconnectés - les preuves téléchargées pour le DPDPA satisfont automatiquement les contrôles qui se chevauchent dans l'ISO 27001. La section de gestion des risques des fournisseurs est également impressionnante. Nous pouvons attribuer une probabilité de risque et un impact pour chaque fournisseur, voir leurs certifications et voir instantanément les scores de risque global des fournisseurs. L'intégration avec AWS, Azure et Jira rend l'installation sans effort, et la fonction de chat d'audit garde toutes les discussions sur les preuves en un seul endroit - plus besoin de courir après les e-mails pendant la saison des audits. Avis collecté par et hébergé sur G2.com.

La plateforme évolue rapidement, mais j'aimerais avoir des analyses plus avancées pour l'analyse des tendances à long terme. Avis collecté par et hébergé sur G2.com.

La meilleure partie de Controllo est la façon dont il rassemble tout dans un espace organisé - cadres, preuves, contrôles, risques, et même auditeurs. Les équipes peuvent collaborer beaucoup plus rapidement grâce aux discussions intégrées à chaque niveau de contrôle. Le moteur Secura AI est révolutionnaire. Il lit nos preuves téléchargées, les valide par rapport aux exigences de contrôle, et montre les lacunes en quelques secondes. C'est comme avoir un assistant d'audit virtuel. J'apprécie également la façon dont les contrôles sont pré-cartographiés à travers plusieurs cadres - nous faisant gagner des heures de travail répétitif. Avis collecté par et hébergé sur G2.com.

La plateforme est très intuitive, mais j'aimerais qu'il y ait plus de modèles intégrés pour les rapports d'audit. Leur équipe a mentionné que c'est en cours de développement. Avis collecté par et hébergé sur G2.com.

Nous utilisons Controllo pour gérer ISO 27001 et SOC 2, et cela a honnêtement rendu la conformité beaucoup moins pénible. La cartographie des contrôles par l'IA fait gagner énormément de temps, nous ne dupliquons plus le travail à travers les cadres. Avoir tout en un seul endroit (politiques, preuves, notes d'audit, etc.) signifie plus besoin de fouiller dans les dossiers ou de courir après les gens pour des mises à jour. Les tableaux de bord donnent une image claire de notre situation, et le chat intégré au niveau des contrôles facilite la communication entre l'équipe et les auditeurs pour rester sur la même longueur d'onde. On a l'impression que la plateforme a été conçue par des personnes qui ont réellement vécu des audits désordonnés auparavant. Avis collecté par et hébergé sur G2.com.

Il y a certainement une courbe d'apprentissage au début - c'est une plateforme puissante, et il faut un peu de temps pour comprendre comment tout est connecté. Certains rapports pourraient être un peu plus flexibles, et j'aimerais avoir des intégrations plus approfondies avec quelques outils MSP que nous utilisons. Mais une fois que vous avez trouvé votre rythme, ces problèmes sont mineurs par rapport au temps et au stress que cela économise lors des audits. Avis collecté par et hébergé sur G2.com.

La plus grande valeur réside dans la manière dont tout est connecté - contrôles, risques, preuves, actifs. Une fois que vous téléchargez quelque chose, ce n'est pas simplement stocké, c'est en fait correctement cartographié à travers les cadres. Les tableaux de bord aident beaucoup lors des examens internes et des mises à jour du conseil d'administration. De plus, le moteur d'IA – Secura, est très utile et fait gagner beaucoup de temps à mon équipe pour analyser les lacunes des contrôles ISO 27001. Avis collecté par et hébergé sur G2.com.

La configuration initiale nécessite un certain effort, cependant une fois cela fait, c'est un chemin facile à suivre. Avis collecté par et hébergé sur G2.com.

J'aime vraiment comment Controllo ne semble pas être une réflexion après coup en ce qui concerne les systèmes de gestion des risques des fournisseurs. Le modèle de fournisseur nous permet de télécharger des rapports SOC et des certificats ISO, d'effectuer des évaluations alignées sur le NIST 800-37, et d'attribuer des scores de risque. Cela aide à mapper le risque fournisseur aux critères SOC 2, nous donnant une vue complète. La configuration initiale a été très facile. Avis collecté par et hébergé sur G2.com.

Je trouve que les rappels automatisés pour les réévaluations des fournisseurs pourraient être améliorés. Actuellement, les délais d'évaluation doivent être suivis manuellement, ce qui peut entraîner des retards ou des incohérences, surtout lorsqu'il s'agit de gérer un grand nombre de fournisseurs. Avis collecté par et hébergé sur G2.com.