Avaliações e Detalhes do Produto fullCircle GRC

Eu testemunhei o fullCircle GRC evoluir de uma plataforma modesta para uma solução robusta de GRC que transformou nosso programa de segurança e conformidade. A característica de destaque é sua interface amigável que exibe controles em uma única página rolável em vez de segregá-los em módulos separados - isso é inestimável para as operações diárias de GRC e o diferencia dos concorrentes que priorizam a codificação modular em detrimento da usabilidade prática. O registro de riscos tem sido fundamental para nos manter organizados durante inúmeras auditorias internas. Como uma empresa certificada nas normas ISO 27001, 27701, 27017, 27018 e 42001, encontramos na capacidade do risk3sixty de extrair imediatamente evidências para auditorias internas um divisor de águas. A integração com o Jira é particularmente impressionante, permitindo que nossos desenvolvedores e especialistas em matéria submetam evidências através de uma ferramenta com a qual já estão confortáveis. Além disso, a capacidade de duplicar projetos ano após ano para auditorias externas nos deixa animados com os ganhos de eficiência futuros. Análise coletada por e hospedada no G2.com.

Durante a implementação da integração com o Jira, encontramos alguns bugs que exigiram solução de problemas. O processo inicial de implementação levou algum tempo, embora isso se devesse em grande parte ao nosso complexo cenário de conformidade com nove frameworks e requisitos especializados, em vez de uma deficiência da própria plataforma. Análise coletada por e hospedada no G2.com.

1: Facilidade de uso da plataforma: Phalanx é extremamente intuitiva de usar, então é muito fácil para as pessoas se familiarizarem com a operação dentro da plataforma. Isso resulta em significativamente menos tempo de treinamento/recursos alocados para manter o programa de GRC.

2: Phalanx tem muitos recursos que nos permitem simplificar nossos processos. Por exemplo, podemos facilmente vincular descobertas de nossas avaliações e revisões de fornecedores ao nosso registro de riscos e acompanhá-las até a conclusão. Isso é extremamente útil para auditorias externas, pois podemos facilmente demonstrar a origem de um risco e como acompanhamos esse risco ao longo de todo o ciclo de vida. Análise coletada por e hospedada no G2.com.

O maior desafio ao usar frameworks é mapear vários frameworks juntos. Sem investir muito tempo na personalização de um projeto dentro de "Avaliações", pode ser extremamente difícil determinar como um controle em um framework está vinculado a um controle/requisito diferente em um framework separado. Análise coletada por e hospedada no G2.com.

Phalanx é uma plataforma bem construída com toda a funcionalidade que muitos programas de GRC precisam.

Podemos criar e acompanhar vários projetos, incluindo gerenciamento de vulnerabilidades e remediação de riscos. Calendários mantêm nossas tarefas de conformidade no caminho certo. As funções de gerenciamento de políticas agilizam o processo de elaboração e aprovação. Módulos de gerenciamento de fornecedores e testes de penetração estão disponíveis.

Também usamos a plataforma para acompanhar controles e evidências de avaliação (por exemplo, SOC 2). Acompanhamentos automatizados ajudam a manter as evidências atualizadas ao longo do ano. Análise coletada por e hospedada no G2.com.

No momento, apenas as automações para AWS estão desenvolvidas. No entanto, as automações para Azure e outras plataformas já começaram os testes beta, então essa funcionalidade deve estar disponível em breve. Análise coletada por e hospedada no G2.com.

fullCircle GRC é fácil de usar. Ele possui uma interface simplificada e oferece um ótimo custo-benefício. Com diferentes módulos disponíveis para gerenciar políticas, avaliações de risco de fornecedores, avaliações de risco empresarial e auditorias internas, ele se projeta como uma solução para todas as suas necessidades de GRC. Além disso, oferece um módulo de inventários personalizável pronto para uso que pode ser utilizado para múltiplos propósitos. A equipe da Risk3sixty ofereceu suporte na implementação e responde prontamente a quaisquer dúvidas. Análise coletada por e hospedada no G2.com.

Eu não desgostei de nada sobre o fullCircle GRC desde que comecei a usá-lo. Análise coletada por e hospedada no G2.com.

Eu fui um dos usuários originais do FullCircle, quando ainda se chamava Phalanx. A plataforma evoluiu de uma plataforma muito básica para uma solução GRC confiável que permite o rastreamento de todos os elementos do seu ISMS, GRC, TPRM e mais. Ela oferece a capacidade de personalizar tanto quanto você desejar, mas a solução pronta para uso já possui praticamente tudo o que você precisa. Tendo usado uma variedade de outras ferramentas GRC, FullCircle é certamente a mais fácil de implementar, o que, como um profissional de Segurança da Informação, não ter que gastar muito tempo para implementar uma nova ferramenta é sempre positivo. Análise coletada por e hospedada no G2.com.

Não há nada de que eu não goste. Certamente, há alguns pedidos de recursos que fizemos, e a equipe da FullCircle é sempre receptiva a esse feedback, mas esses são mais pedidos de "seria bom ter" do que de "precisa ter". Análise coletada por e hospedada no G2.com.

excelente usabilidade e interface do cliente. Registro de Risco Robusto e serviço ao cliente personalizado. Conseguimos ter a ferramenta em funcionamento em um dia. Construir os processos de backend para dar suporte levou mais tempo do que lançar a ferramenta. Análise coletada por e hospedada no G2.com.

alguns bugs peculiares que experimentamos durante a implementação, principalmente em torno do Calendário de Conformidade. Análise coletada por e hospedada no G2.com.

Estamos no processo de usar o fullCircle para organizar nosso processo de coleta e compartilhamento de evidências e descobrimos que é fácil de usar. Análise coletada por e hospedada no G2.com.

Às vezes, os recursos não funcionavam da maneira que queríamos. Mas a risk3sixty é muito boa em encontrar maneiras de trabalhar conosco e explicar os recursos mais detalhadamente. Análise coletada por e hospedada no G2.com.

Sua interface de painel dinâmica e robusta ajuda a obter insights em tempo real sobre questões de risco e auditoria, além de ajudar a acompanhar a conformidade em andamento, a resolução de tickets e as mudanças de políticas. Análise coletada por e hospedada no G2.com.

Seu painel tem tantas funcionalidades que às vezes o torna complexo de entender o processo em andamento. Análise coletada por e hospedada no G2.com.

A interface intuitiva do Full Circle GRC torna o gerenciamento de conformidade fácil, com painéis em tempo real e fluxos de trabalho personalizáveis. Também valorizo os lembretes automáticos que mantêm as tarefas no caminho certo e a integração suave com ferramentas como o Microsoft 365. Adoro como o atendimento ao cliente é bom, vocês fazem questão de ir a qualquer comprimento para resolver qualquer problema. Além disso, uso o Full Circle GRC com frequência, e seus painéis em tempo real e lembretes automáticos tornam o gerenciamento de riscos e conformidade sem esforço. Análise coletada por e hospedada no G2.com.

Uma desvantagem do Full Circle GRC é que alguns recursos, como os modelos de relatórios, parecem limitados e poderiam oferecer mais personalização. Além disso, a configuração inicial pode ser um pouco demorada, especialmente para equipes menores sem suporte de TI dedicado. Análise coletada por e hospedada no G2.com.

O FC é um pacote GRC bastante direto, com tudo o que você precisa para criar e implementar, ou apoiar, seu programa GRC. Eu particularmente gosto da capacidade de vincular itens individuais em seus módulos correspondentes (por exemplo, tarefa do projeto ao risco ao controle relacionado) para mostrar um caminho claro do porquê e como estamos fazendo algo. Embora haja espaço para melhorar e refinar o FC (como em tudo), o que você obtém pronto para uso é impressionante. A equipe da Risk3sixty também tem um bom wiki, uma excelente equipe de suporte e é capaz de ajudar com sua integração. Depois que implementamos o FC, o usamos regularmente (diariamente) para gestão de riscos, revisões de controle, gestão de projetos. O único módulo que ainda não exploramos é o módulo de fornecedores deles. Análise coletada por e hospedada no G2.com.

Algumas funcionalidades básicas que eu esperaria em uma ferramenta de GRC estão faltando:

- As políticas de risco não podem ser geridas e atualizadas centralmente em todos os seus registros de risco.

- Não é possível criar tabelas em caixas de texto enriquecido.

- Gostaria de ver uma função de aprovação/assinatura para itens de risco (não apenas proprietários de risco designados) para que as partes interessadas do negócio possam usar. Análise coletada por e hospedada no G2.com.