Avaliações e Detalhes do Produto Secfix Compliance Platform

A Secfix oferece uma abordagem muito estruturada e transparente para gerenciar requisitos de conformidade e ISMS. A plataforma guia você através das etapas necessárias de forma lógica, o que facilita o acompanhamento do progresso e das responsabilidades. Os modelos e automações integrados economizam um tempo considerável ao documentar políticas ou riscos. A equipe de suporte ao cliente também é responsiva e aberta a feedbacks, o que ajuda muito na configuração do sistema ou no ajuste fino dos processos. Análise coletada por e hospedada no G2.com.

Há muito pouco do que reclamar. Os exemplos de evidências manuais poderiam ser melhorados para refletir melhor os casos de uso do mundo real. Mas isso é um ponto menor em comparação com o valor geral que a plataforma oferece nas operações diárias. Análise coletada por e hospedada no G2.com.

O que mais gostamos na Plataforma de Conformidade Secfix é que ela oferece uma maneira centralizada de gerenciar todas as nossas atividades de conformidade e segurança — desde a gestão de riscos e auditorias até os treinamentos de funcionários — sem precisar depender de várias ferramentas ou planilhas. A integração com nosso registro de riscos facilita a documentação e o acompanhamento dos riscos residuais, e a interface intuitiva nos dá uma visão clara dos nossos objetivos de conformidade e progresso. Apreciamos especialmente o desenvolvimento contínuo da plataforma e o número crescente de conexões e integrações com outros sistemas, que tornam a plataforma mais poderosa e eficiente ao longo do tempo. Outro grande ponto positivo é o suporte amigável e altamente competente que recebemos do nosso Gerente de Sucesso do Cliente, que nos auxilia regularmente e de forma proativa com perguntas detalhadas e melhores práticas. Esta parceria contínua torna a experiência geral com a Secfix tanto eficaz quanto agradável. Análise coletada por e hospedada no G2.com.

Se há uma área que poderia ser melhorada, seria a funcionalidade de relatórios e exportação. Embora a plataforma já ofereça painéis claros e visualizações de dados estruturadas, a capacidade de criar relatórios mais personalizados e exportações flexíveis — por exemplo, com campos de dados selecionáveis ou modelos personalizados — tornaria ainda mais fácil adaptar os resultados às necessidades específicas de auditoria ou gestão. Este é um ponto menor, mas opções de relatórios aprimoradas tornariam uma plataforma já forte ainda mais poderosa para a gestão de conformidade do dia a dia. Análise coletada por e hospedada no G2.com.

Usamos o Secfix para nos manter no caminho certo com o SOC 2 e o ISO 27001. Tornou o processo de certificação muito menos doloroso e muito, muito mais rápido — tudo, desde a gestão de riscos e o acompanhamento de fornecedores até o compartilhamento de políticas, está em um só lugar. O recurso Trust Center é um ótimo bônus para mostrar aos clientes nosso status de conformidade. A configuração foi rápida e com integração perfeita, e o suporte tem sido responsivo sempre que tivemos perguntas. Análise coletada por e hospedada no G2.com.

Nada neste momento. Estamos usando a plataforma há 6 meses e ela tem sido reativa aos nossos pedidos desde então. Análise coletada por e hospedada no G2.com.

Este software é muito fácil de entender e fornece uma excelente orientação sobre o que pode ser um tópico bastante complexo. A plataforma é regularmente atualizada com melhorias positivas. A equipe da Secfix é sempre prestativa e competente, oferecendo suporte e assistência sempre que tenho dúvidas. Análise coletada por e hospedada no G2.com.

Como ainda são uma startup, há espaço para a ferramenta crescer e melhorar. No entanto, aprecio o quanto eles são receptivos ao feedback e a rapidez com que implementam mudanças. Essa capacidade de resposta me dá muita confiança em seu potencial. Análise coletada por e hospedada no G2.com.

A Secfix transforma a ISO 27001 em uma lista de verificação guiada com responsáveis claros, prazos e links de evidências. A interface é limpa e intuitiva, os modelos de políticas são práticos, e as integrações com o Google Workspace e o Slack tornam a coleta de evidências sem esforço. O suporte deles é excelente — responsivo, prestativo e genuinamente empenhado em resolver problemas. Análise coletada por e hospedada no G2.com.

Encontramos um problema ao integrar um dos computadores da nossa equipe devido a um problema técnico desconhecido. Embora a equipe de suporte da Secfix tenha se mostrado muito envolvida e trabalhado diretamente com nosso colega para investigar e resolver o problema, o processo de resolução demorou bastante. Análise coletada por e hospedada no G2.com.

A Secfix transforma a ISO 27001 de um labirinto em uma lista de verificação guiada com responsáveis claros, prazos e links de evidências. Os modelos de políticas são práticos (não genéricos), as revisões de fornecedores são estruturadas e o espaço de trabalho de auditoria mantém as entregas da Fase 1/Fase 2 em um só lugar. As integrações com o Google Workspace e o Slack tornam os lembretes e a coleta de evidências indolores. O roteiro público e o suporte responsivo significam que os problemas realmente são resolvidos, e a plataforma melhora constantemente em vez de ficar parada. Análise coletada por e hospedada no G2.com.

Algumas arestas ásperas: falhas ocasionais de visibilidade de agentes/dispositivos (tivemos um ativo que não apareceu após a instalação), relatórios/exportações poderiam ser mais flexíveis (campos personalizados, visualizações de relatórios salvas), e a granularidade do RBAC é limitada para equipes maiores. Alguns elementos da interface exigem muitos cliques (por exemplo, edição de fornecedores e campos de risco), e os fluxos de trabalho de revisão de acesso se beneficiariam de integrações mais profundas e ações em massa. Nenhum deles é um obstáculo, mas suavizar esses pontos faria o produto parecer verdadeiramente "pronto para empresas". Análise coletada por e hospedada no G2.com.

O aplicativo é bem projetado, com painéis claros e ferramentas intuitivas que tornam o trabalho de conformidade do dia a dia simples. O suporte no aplicativo tem sido excelente — as respostas foram rápidas e realmente resolveram os problemas que encontramos. A base de conhecimento é abrangente e fácil de navegar, com artigos de alta qualidade que nos ajudaram a preparar toda a documentação necessária. Os modelos de políticas integrados são fantásticos e nos economizaram muito tempo para começar. Análise coletada por e hospedada no G2.com.

As integrações com plataformas externas poderiam ser mais fortes. Por exemplo, a sincronização de etiquetas do Linear é limitada e requer soluções manuais. O Agente SecFix geralmente funciona bem, mas ocasionalmente falhou em reconhecer nosso gerenciador de senhas (conforme). O processo de Avaliação de Risco segue um assistente de questionário intuitivo, embora bastante demorado, com muita entrada de informações; depois, foi um pouco alarmante ver que as respostas diretas não estavam mais disponíveis no aplicativo, pois estavam sendo processadas automaticamente por IA e transformadas em tickets do Registro de Risco. Devo acrescentar a isso que elas foram prontamente fornecidas mediante solicitação, então isso não foi um grande problema afinal. Análise coletada por e hospedada no G2.com.

O que mais gosto na Plataforma de Conformidade Secfix é a abordagem holística e prática. O sistema não é apenas uma ferramenta pura, mas um verdadeiro parceiro na implementação. Aprecio especialmente:

• a estrutura clara e a interface de usuário intuitiva, que torna até mesmo os processos complexos da ISO-27001 facilmente compreensíveis,

• a automação de tarefas recorrentes (por exemplo, versionamento de documentos, rastreamento de riscos e medidas),

• e a ligação direta com a prática real de auditoria, permitindo uma preparação ideal para certificações.

Além disso, o suporte é excelente – rápido, competente e sempre orientado para soluções. Nota-se que a equipe por trás da Secfix sabe como a segurança da informação moderna deve funcionar hoje. Análise coletada por e hospedada no G2.com.

Para ser honesto, há poucos pontos que não gosto na plataforma de conformidade Secfix. Se eu tivesse que mencionar algo, seriam mais questões de detalhes que certamente podem ser melhoradas com o uso:

• Algumas representações ou funções de filtro poderiam ser um pouco mais flexíveis ou claras, especialmente em listas extensas de medidas.

• Em configurações muito individuais, às vezes se deseja um pouco mais de liberdade de configuração, como em modelos ou fluxos de trabalho próprios.

Mas isso são pequenas coisas. No geral, a Secfix está em um nível muito alto – e percebe-se que a equipe continuamente recebe e implementa feedback. Análise coletada por e hospedada no G2.com.

A Secfix tornou nossa jornada de conformidade com o ISMS suave, estruturada e eficiente. A plataforma oferece excelente visibilidade sobre nossa postura de conformidade ao mapear claramente os controles, identificar lacunas e nos guiar sobre como fechá-las. Eu gosto especialmente de como os fluxos de trabalho são intuitivos e automatizados — desde o gerenciamento de políticas até a coleta de evidências e o monitoramento contínuo.

O painel oferece uma visão clara de nossos KPIs do ISMS e nos ajuda a estar sempre prontos para auditorias. O recurso Trust Center é outro destaque — ele exibe nossas certificações e postura de segurança de forma transparente, o que constrói uma confiança e segurança mais fortes com nossos clientes.

No geral, a Secfix combina orientação especializada com um conjunto de ferramentas poderoso, tornando a conformidade menos complexa e mais proativa. Análise coletada por e hospedada no G2.com.

Esperando ter mais recursos e integrações no TrustCenter. Análise coletada por e hospedada no G2.com.

A plataforma fornece modelos excelentes para a redação de políticas, tornando-se um ponto de partida ideal para estabelecer um SGSI em vez da criação manual de bancos de dados e sistemas de rastreamento relevantes. As chamadas de check-in regulares são particularmente valiosas, pois me ajudam a manter o foco e facilitam a compreensão de tópicos complexos. A integração perfeita da plataforma com recursos de serviços em nuvem torna extremamente conveniente monitorar e gerenciar todos os ativos externos em um só lugar. Análise coletada por e hospedada no G2.com.

Eu realmente não tenho críticas significativas à plataforma Secfix. Embora fosse útil ter formulários integrados e modelos de banco de dados de rastreamento para coisas como controle de acesso, a ausência deles não é um grande problema. A plataforma fornece orientação suficiente para configurá-los externamente, então isso é mais uma sugestão do que uma desvantagem. Análise coletada por e hospedada no G2.com.