# ZenGRC Reviews **Vendor:** Zengrc **Category:** [Software de Gestão de Riscos Empresariais (ERM)](https://www.g2.com/pt/categories/enterprise-risk-management-erm) **Average Rating:** 4.4/5.0 **Total Reviews:** 103 ## About ZenGRC A ZenGRC oferece uma solução estabelecida para elevar o programa de risco e conformidade da sua empresa aos mais altos padrões de segurança da informação. A solução SaaS baseada em nuvem se adapta ao seu programa GRC existente e também evolui para guiá-lo ao longo do seu roteiro de maturidade. Com o ZenGRC como a plataforma central para todo o ecossistema de segurança da informação da sua organização, você pode alcançar capacidades de monitoramento contínuo e gestão de auditorias eficientes, bem como uma gestão de riscos personalizável e de ponta a ponta que é integrada — não adicionada posteriormente. Empresas desde PMEs até grandes corporações usam o ZenGRC para... — Esforço manual minimizado por meio de automação — Ciclos de auditoria encurtados e simplificados — Gestão de riscos que é integrada — não adicionada posteriormente — Maior visibilidade e relatórios com painéis de controle — Integrações diretas com ServiceNow, AWS, Qualys, Slack, JIRA e mais. ## ZenGRC Pros & Cons **What users like:** - Os usuários adoram as **capacidades de automação** do ZenGRC, que simplificam auditorias e se integram perfeitamente com o software existente. (3 reviews) - Os usuários adoram a **gestão centralizada de conformidade** do ZenGRC, simplificando auditorias e melhorando a colaboração com auditores e especialistas em matéria. (3 reviews) - Os usuários consideram o ZenGRC uma **ferramenta fácil de usar e personalizável** , simplificando a gestão de conformidade e auditorias. (3 reviews) - Os usuários valorizam a **gestão eficiente de evidências** do ZenGRC, simplificando auditorias e aprimorando a colaboração em conformidade. (3 reviews) - Os usuários estão impressionados com a **gestão de auditoria simplificada** do ZenGRC, simplificando significativamente o processo de auditoria e melhorando a colaboração. (2 reviews) - Os usuários apreciam o **processo de certificação fácil** do ZenGRC, beneficiando-se de fluxos de trabalho automatizados e excelente suporte ao cliente. (2 reviews) - Suporte ao Cliente (2 reviews) - Integrações fáceis (2 reviews) - Os usuários valorizam a **funcionalidade e a capacidade de gerenciamento** do ZenGRC, apreciando sua fácil implementação e capacidades de automação. (2 reviews) - Flexibilidade (2 reviews) **What users dislike:** - Os usuários encontram **relatórios inadequados** no ZenGRC, levando à dependência de ferramentas externas como o PowerBI para necessidades complexas. (3 reviews) - Os usuários consideram as **capacidades limitadas de relatórios** do ZenGRC uma grande desvantagem, levando-os a buscar alternativas. (3 reviews) - Os usuários enfrentam desafios com **relatórios deficientes** no ZenGRC, levando alguns a criar suas próprias soluções para obter melhores insights. (3 reviews) - Os usuários acham que os **problemas de relatórios** do ZenGRC limitam sua eficácia, o que leva à necessidade de soluções alternativas como o PowerBI. (3 reviews) - Os usuários acham a **implementação complexa** do ZenGRC desafiadora para fluxos de trabalho intrincados que exigem relatórios especializados. (1 reviews) - Os usuários acham a **navegação complexa** do ZenGRC inadequada para fluxos de trabalho intrincados que exigem recursos de relatórios especializados. (1 reviews) - Permissões Complexas (1 reviews) - Problemas no Painel de Controle (1 reviews) - Problemas de Interface (1 reviews) - Falta de Orientação (1 reviews) ## ZenGRC Reviews ### 1. Como uma equipe de 2 pessoas gerencia a conformidade em nível empresarial **Rating:** 4.5/5.0 stars **Reviewed by:** Christian L. | Security Compliance Program Manager / Senior Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** December 24, 2025 **O que você mais gosta em ZenGRC?** Antes do ZenGRC, vivíamos no inferno das planilhas - intermináveis e-mails de ida e volta, sem gestão central, e as auditorias eram um pesadelo para coordenar. Agora, tudo está em um só lugar, abrangendo SOC2, HIPAA, NIST e ISO 27001.\nO que realmente me convenceu foi como ele lida com a temporada de auditorias. Nossos auditores externos preenchem a planilha de importação do ZenGRC com seus pedidos e mapeamentos de controle, que fluem diretamente para a plataforma, e eles interagem diretamente com nossos especialistas para fazer perguntas e aprovar evidências. Não estamos mais atuando como intermediários. Uma equipe de 1-2 pessoas pode gerenciar uma auditoria completa da empresa agora.\nTambém criamos dashboards no PowerBI que puxam dados da API do ZenGRC, e até temos um formulário de exceção de segurança no SharePoint que gera automaticamente exceções no Zen. Quando ficamos presos, a equipe deles entra em uma chamada no Zoom e nos orienta. **O que você não gosta em ZenGRC?** Os relatórios e painéis nativos são limitados - é por isso que acabamos construindo os nossos próprios no PowerBI. A ordenação e filtragem na interface do usuário ainda precisam de melhorias. Eles têm sido receptivos ao feedback e conseguimos adicionar funcionalidades, mas o desenvolvimento pode ser lento. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Somos uma empresa de saúde que precisa estar alinhada com SOC2, HIPAA, NIST, ISO 27001 - e provar isso regularmente aos auditores. Antes do Zen, isso significava planilhas por toda parte, evidências espalhadas por threads de e-mail e muita coordenação manual. O ZenGRC nos dá um único lugar para gerenciar tudo isso. Mapeamento de controles entre frameworks, coleta de evidências E reutilização de evidências, assim não precisamos mais fazer upload das mesmas evidências para auditorias consecutivas, rastreamento de riscos, solicitações de auditoria - tudo está centralizado. Nossos auditores agora trabalham diretamente na plataforma, em vez de sermos o intermediário para cada pergunta e solicitação de documento. O ponto principal é que uma pequena equipe pode executar um programa de conformidade que teria exigido muito mais pessoas e muito mais caos antes. Gerenciar vulnerabilidades do sistema é bem fácil agora com a integração do JIRA, podemos trazer equipes de Engenharia, criar planos de remediação e mais, e vincular tudo a tudo. Estamos trabalhando em um painel de controle para proprietários de sistemas que mostrará a um proprietário de sistema todos os seus itens em uma única visão. Esta plataforma está permitindo uma verdadeira maturidade em segurança e conformidade para nossa organização. ### 2. Ótimo para Coleta de Evidências, mas Integrações e Permissões Precisam de Melhorias **Rating:** 3.0/5.0 stars **Reviewed by:** Natalia S. | Senior Risk Analyst, Empresa (> 1000 emp.) **Reviewed Date:** March 19, 2026 **O que você mais gosta em ZenGRC?** coleta de evidências e criação em massa de solicitações **O que você não gosta em ZenGRC?** falta de integrações e permissões de usuário **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** substituindo planilha para gerenciar várias auditorias ### 3. É uma ferramenta útil, mas não é nada amigável para o usuário. **Rating:** 4.0/5.0 stars **Reviewed by:** Kyle M. | Associate Manager of Operations, Empresa (> 1000 emp.) **Reviewed Date:** July 15, 2025 **O que você mais gosta em ZenGRC?** A utilidade da ferramenta. É basicamente isso. **O que você não gosta em ZenGRC?** O programa não é muito amigável para o usuário. Tenho que tentar lembrar quais passos seguir porque nem mesmo as instruções são muito claras. Da última vez que eu deveria revisar o acesso, nunca recebi o e-mail para isso e fui criticado por não tê-lo concluído ainda. Só consegui acessá-lo porque de alguma forma encontrei a revisão do Q1 e consegui acessá-lo através desse e-mail. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Garantindo que todos tenham o acesso correto de que precisam. ### 4. Principais Melhorias no Programa de Conformidade **Rating:** 4.5/5.0 stars **Reviewed by:** Maggie L. | IT Risk and Compliance Analyst, Empresa (> 1000 emp.) **Reviewed Date:** June 20, 2025 **O que você mais gosta em ZenGRC?** O ZenGRC nos permitiu fazer grandes melhorias em nosso programa de conformidade através do compartilhamento eficiente de evidências e do mapeamento de controles para vários frameworks e padrões. Ele permite que nossas equipes de auditoria interna e externa acessem evidências diretamente dos pedidos de auditoria, reduzindo o vai e vem entre os usuários. **O que você não gosta em ZenGRC?** O ZenGRC deve ter um recurso de arquivamento que permita arquivar tarefas e solicitações antigas. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** O ZenGRC ajudou a resolver problemas com a coleta de evidências para auditorias porque os responsáveis podem carregar evidências diretamente e compartilhá-las com os auditores. ### 5. Software incrível **Rating:** 5.0/5.0 stars **Reviewed by:** Sudeep P. | Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** April 10, 2025 **O que você mais gosta em ZenGRC?** Automatizando o fluxo de trabalho. É tão fácil fazer isso e está integrado com a maioria dos softwares que usamos. É super fácil de implementar e usamos o tempo todo! O suporte ao cliente também é muito bom e tem ajudado a dar respostas rápidas a quaisquer perguntas que temos sobre o grande número de funcionalidades disponíveis. **O que você não gosta em ZenGRC?** nenhum. Atualizações regulares serão muito apreciadas **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** O ZenGRC está nos ajudando a mitigar a gestão de riscos de TI. Nós o integramos a todos os principais softwares e também automatizamos nossos fluxos de trabalho. ### 6. Funciona muito bem para o uso pretendido. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Logística e Cadeia de Suprimentos | Médio Porte (51-1000 emp.) **Reviewed Date:** July 15, 2025 **O que você mais gosta em ZenGRC?** Ele acompanha as necessidades do Q sem que eu precise definir lembretes no meu calendário ou notas, e os requisitos tendem a ser concluídos rapidamente. **O que você não gosta em ZenGRC?** A interface do usuário não é a melhor, utilitária na melhor das hipóteses e não possui um modo escuro. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Acesso de usuário e quando atualizá-lo, bem como manter o controle de todos os acessos da minha equipe para contas, códigos de faturamento, recursos em sistemas, etc. ### 7. Este sistema é fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Empresa (> 1000 emp.) **Reviewed Date:** July 15, 2025 **O que você mais gosta em ZenGRC?** Gosto de poder ver quais documentos adicionei para cada controle para os momentos em que posso ter esquecido de importar um deles. Também é fácil acessar via SSO. **O que você não gosta em ZenGRC?** Eu não tenho nada que eu não goste sobre o ZenGRC. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Repositório central para documentos solicitados para auditorias SOC-1, que é fácil de usar. ### 8. Experiência semelhante ao Zen com o ZenGRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Utilidades | Empresa (> 1000 emp.) **Reviewed Date:** June 25, 2025 **O que você mais gosta em ZenGRC?** Interface de usuário moderna, capacidades de plataforma de gestão de risco e conformidade de ponta a ponta **O que você não gosta em ZenGRC?** Falta de relatórios e análises avançadas **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** gestão de GRC de ponta a ponta, auditoria, conformidade e relatórios de risco ### 9. Plataforma centralizada e adaptativa **Rating:** 4.5/5.0 stars **Reviewed by:** Purnima K. | Pre-sales executive, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** April 02, 2025 **O que você mais gosta em ZenGRC?** Mantém um relacionamento forte com as partes interessadas ao manter todos os registros em ordem. **O que você não gosta em ZenGRC?** Não é ideal para tipos complexos de fluxos de trabalho onde é necessário um relatório especializado. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** É adequado para manter um bom fluxo de trabalho ao manter todos os registros em ordem. Também ajuda a construir um relacionamento forte com os stakeholders. Beneficiou-me ao reduzir o trabalho manual. ### 10. Eficiente para simplificar os processos de GRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Gestão Educacional | Empresa (> 1000 emp.) **Reviewed Date:** April 02, 2025 **O que você mais gosta em ZenGRC?** É uma ferramenta fácil de usar e personalizável que pode gerenciar várias iniciativas de conformidade. **O que você não gosta em ZenGRC?** ZenGRC tem capacidades limitadas de relatórios. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Ele simplificou a gestão de conformidade ao fornecer uma estrutura centralizada para gerenciar múltiplas regulamentações e normas. Também ajuda a reduzir riscos, melhorando assim a postura geral de segurança. ### 11. Procurando uma ferramenta GRC para ISO e NIST? **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Construção | Empresa (> 1000 emp.) **Reviewed Date:** June 01, 2023 **O que você mais gosta em ZenGRC?** O Zen é muito fácil de usar ao conduzir auditorias ISO 27001 para revisões internas. **O que você não gosta em ZenGRC?** Ainda não há uma integração estabelecida com o Service Now. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Antes do Zen, realizávamos nossas auditorias em planilhas do Excel e no Outlook normal. O Zen oferece um local de armazenamento conveniente para nossas auditorias ISO e tem a capacidade de enviar e-mails de lembrete sobre tarefas pendentes. ### 12. GRC "botão fácil" **Rating:** 5.0/5.0 stars **Reviewed by:** Kert John D. | Global Director - IT Operations & Security, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 18, 2023 **O que você mais gosta em ZenGRC?** Sendo mais novo no uso de uma ferramenta GRC, o que mais me atraiu no ZenGRC foi a funcionalidade e a capacidade de gerenciamento em comparação com os outros participantes nesse espaço. "Botão fácil" **O que você não gosta em ZenGRC?** Não há desvantagens no ZenGRC do meu ponto de vista, no entanto, tivemos dificuldades em saber por onde começar no uso da ferramenta. Simplesmente utilizamos um especialista de terceiros para ajudar. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Repositório centralizado de documentos para políticas, procedimentos e diagramas de rede, questionários de risco de terceiros e reunindo todos os numerosos mapeamentos de governança cruzada para nossos sites globais em uma única ferramenta. ### 13. Ferramenta que consome tempo **Rating:** 4.5/5.0 stars **Reviewed by:** Gireesh V. | Vendor Management Analyst, Empresa (> 1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** Eu gosto do seguinte: 1. Upload em massa de Auditorias 2. Mudança de propriedade para as tarefas em massa 3. Capacidade de filtrar de várias maneiras para rastrear a Auditoria exata 4. Rastreamento de auditoria de ponta a ponta **O que você não gosta em ZenGRC?** Eu não diria que gosto do seguinte: 1. Não há opção que mostre a data de vencimento para as tarefas 2. Além disso, sempre que mudo o proprietário/responsável pela tarefa principal, isso não se reflete nas subtarefas, e preciso atualizar manualmente toda vez 3. Todas as tarefas futuras estão aparecendo na lista de ações a fazer 4. Tarefas principais não deveriam aparecer na lista de ações a fazer, já que são a tarefa principal para a criação automática de subtarefas 5. A visualização do painel não é boa 6. Os sistemas do sistema estão sendo limpos sempre que faço login novamente 7. Mesmo se eu compartilhar o acesso de leitura, o usuário pode editar as tarefas 8. O responsável pode mudar ao longo do tempo, e mesmo que a solicitação principal seja atualizada, isso não se reflete nas solicitações recorrentes que dela derivam 9. Às vezes, a recorrência é pulada. Em outras palavras, às vezes um mês é pulado 10. Não conseguimos duplicar uma solicitação automaticamente sem recorrência e um processo manual **Recomendações a outras pessoas considerando ZenGRC:** Por causa de sua facilidade de uso, podemos recomendar em 7 de 10. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Problemas estão sendo resolvidos, mas novamente é um trabalho manual, como por exemplo. Para corrigir o proprietário da tarefa principal - preciso parar a ocorrência de cada tarefa principal e preciso atualizar os detalhes do proprietário e novamente preciso iniciar a ocorrência para cada... ### 14. Ótima ferramenta de GRC para empresas de médio porte! **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** March 26, 2023 **O que você mais gosta em ZenGRC?** A ferramenta é muito fácil de usar e personalizável. **O que você não gosta em ZenGRC?** Os outros módulos correlacionados não estão maduros em comparação com seus concorrentes. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** A TI está automatizando o processo de GRC e nos afastando das planilhas manuais. ### 15. Ferramenta sólida para GRC **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Empresa (> 1000 emp.) **Reviewed Date:** January 16, 2020 **O que você mais gosta em ZenGRC?** A ferramenta é fácil de navegar e tem muita flexibilidade para adicionar atributos personalizados a cada um dos tipos de dados, especialmente quando usada como um sistema de registro para atividades relacionadas à conformidade. A empresa também é muito receptiva ao feedback em relação às suas funcionalidades - eles incorporaram muito do feedback fornecido. **O que você não gosta em ZenGRC?** Existem alguns recursos que não são muito robustos - como controles de acesso baseados em funções, upload de vários arquivos para um registro em massa e a configuração geral da integração com o Jira. **Recomendações a outras pessoas considerando ZenGRC:** Certifique-se de entender o que você precisa da sua ferramenta de GRC. Se você está procurando integrar-se a pilhas e pilhas de outras ferramentas, ter fluxos de trabalho complexos e fazer relatórios especializados, você vai querer algo mais robusto, pesado e caro. O Zen foi um bom equilíbrio entre funcionalidade e custo para minha empresa. Além disso, realmente ajuda na implementação se você tiver controles definidos com antecedência. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** ZenGRC é o sistema de registro para uma série de atividades na minha empresa, incluindo o registro de riscos, fornecedores e riscos de fornecedores, mudanças críticas e controles de segurança. A funcionalidade de auditoria será a próxima coisa que esperamos usar exclusivamente. ZenGRC é efetivamente um "multiplicador de força" para uma equipe de GRC de uma só pessoa - seriam necessárias mais 2-3 pessoas para acompanhar todos os dados que mantemos no Zen, então a economia de custos é evidente. ### 16. Ferramenta amigável - ZenGRC **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** December 10, 2021 **O que você mais gosta em ZenGRC?** ZenGRC é uma ótima ferramenta para gerenciar todo o nosso ciclo de auditoria de ponta a ponta, desde a automação de uma solicitação para coletar evidências em uma frequência definida até o fechamento com a validação. Pode ser integrado com muitos frameworks de auditoria. Facilita o trabalho de rastrear e alinhar os dados coletados de forma estruturada. Reduz muito o trabalho manual no rastreamento das coisas. A ferramenta é muito amigável para o usuário. A resposta da equipe de suporte para adicionar recursos ou resolver problemas é elogiada. **O que você não gosta em ZenGRC?** Teria sido maravilhoso se o licenciamento estivesse relacionado ao número de usuários, pois enfrentamos esses problemas à medida que nossa organização está em um crescimento tremendo agora, e temos que integrar vários usuários à ferramenta. Também podemos precisar de mais alguns recursos adicionados às iterações das tarefas criadas. Além disso, seria bom se as ferramentas permitissem mais maneiras de personalização que possam ser aplicadas às tarefas que estão sendo criadas. Seria bom ter um teste gratuito inicialmente para ter uma ideia da ferramenta antes de fazer assinaturas de usuários. **Recomendações a outras pessoas considerando ZenGRC:** Eu ficaria muito feliz em recomendar o ZenGRC. Ele ajuda de várias maneiras a aliviar grande parte do trabalho manual que as pessoas estão atualmente sobrecarregadas e a eliminar vários atrasos. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Usamos principalmente o ZenGRC para coletas de evidências SOC 2 e SOC 1 para os múltiplos produtos (sete produtos já estão no ZenGRC, seis serão integrados em 2022). Funciona de forma tão suave e está praticamente alinhado com todos os nossos requisitos relacionados ao SOC, e estamos planejando adicionar o mapeamento de riscos a esta ferramenta. Coleta e Gestão de Auditoria Pesquisa de Avaliação de Fornecedores Mapeamento de Controles Descoberta de Lacunas de Conformidade ### 17. Ótimo ZenGRC **Rating:** 3.5/5.0 stars **Reviewed by:** Jeneen R. | Case Investigator, Médio Porte (51-1000 emp.) **Reviewed Date:** June 08, 2022 **O que você mais gosta em ZenGRC?** Acho mais útil como reduziu os esforços manuais e cria um processo mais fácil para as pessoas que usam esta ferramenta para trabalhos relacionados a negócios. **O que você não gosta em ZenGRC?** Eu não gosto de como ele integra aplicativos de terceiros. Isso torna o software mais lento e nem sempre é preciso. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Resolve o problema da pesquisa e torna a análise de dados mais fácil para todos. ### 18. Abordagem Abrangente para Gestão de Riscos **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** November 24, 2021 **O que você mais gosta em ZenGRC?** O conteúdo de treinamento e educação do ZenGRC sob a base de conhecimento facilita a implementação da plataforma por conta própria com suporte mínimo. O ZenGRC permite uma abordagem comum para a gestão de riscos em toda a empresa e pode ser usado por todas as unidades de negócios. O ZenGRC também possibilita uma visão holística de como o status de conformidade, a maturidade do programa, os resultados de auditoria e os fornecedores afetam a pontuação geral de risco da organização. Esta solução é fácil de usar, fácil de implementar e escalável à medida que sua organização cresce. O ZenGRC também oferece excelente suporte. **O que você não gosta em ZenGRC?** Uma integração de API mais robusta com o Jira seria benéfica. As solicitações de revisão de fornecedores submetidas através do Jira contêm informações que precisam ser reintroduzidas na ferramenta GRC. Eu preferiria que essas informações já necessárias para o ticket pudessem ser alimentadas na ferramenta GRC sem a necessidade de reentrada manual pelo analista de risco. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Para aumentar a capacidade de processamento do programa de revisão e gestão de riscos de fornecedores e para facilitar uma abordagem comum à gestão de riscos em toda a empresa. Os benefícios imediatos incluem melhor rastreamento de artefatos, melhor relatório de pontuação de risco e um processo melhor para solicitar informações de terceiros. ### 19. ZenGRC **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** November 19, 2021 **O que você mais gosta em ZenGRC?** Relativamente fácil de navegar com o menu lateral. Muitas opções de coisas para registrar (auditorias, problemas, etc.) O acesso do usuário é facilmente integrado à nossa capacidade de login único. **O que você não gosta em ZenGRC?** Poderia melhorar o menu lateral, pois nem todas as opções estão listadas e é um processo indireto para acessar algumas delas. Além disso, a navegação de uma tela ou página para outra muitas vezes implica em voltar ao início. A funcionalidade de busca poderia ser melhorada - nem sempre é fácil encontrar informações dentro de um item registrado. Poderia ter mais campos ao registrar um problema/risco, para incluir mais planos de ação/datas de vencimento/responsáveis e detalhes, por exemplo. Alguns dos pontos acima podem ser simplesmente porque sou relativamente novo no uso. À medida que me familiarizo mais, eles podem se tornar mais fáceis. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Acompanhamento de uma auditoria externa. O benefício é um repositório centralizado que inclui permitir o acesso ao auditor externo (em vez de dar-lhes acesso a quaisquer outras ferramentas internas). Acompanhamento de problemas/risks. Novamente, a centralização e o controle de acesso são bons. A geração de relatórios é bastante boa (e eu preciso aprender mais sobre isso). ### 20. Ótimo para nos ajudar a expandir a prática e desenvolver a ferramenta juntos. Torna o GRC tão simples. **Rating:** 4.5/5.0 stars **Reviewed by:** Kanupriya P. | privacy and compliance specialist, Médio Porte (51-1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** ZenGRC nos dá a capacidade de usar os vários aspectos de uma ferramenta GRC. Não restringe com base em módulos, o que nos ajuda a implementar todos os módulos da maneira que funciona melhor para a organização. Os módulos proporcionam facilidade de personalizar os campos que queremos capturar e como queremos importar ou exportar dados em massa. Além disso, o mapeamento de controles usando SCF é benéfico para vincular vários padrões com um conjunto comum de controles. Também adorei a equipe dedicada que foi capaz de responder a todas as nossas perguntas durante as fases de demonstração e POC. Os especialistas do produto conhecem o produto e realmente adorei que estavam trabalhando continuamente para melhorar a funcionalidade da ferramenta. **O que você não gosta em ZenGRC?** A interface do usuário atual pode ser melhorada. Os extratos do relatório e a aparência de uma visão precisam ser melhorados. No momento, a plataforma tem muitas abas sob o mesmo controle / risco / questões... é altamente benéfico se tudo isso puder ser trazido para uma aparência de uma visão. A plataforma não permite que o acesso do usuário seja restrito por módulo. Por exemplo: o proprietário do controle com acesso de editor pode até editar políticas e riscos, o que não é uma ótima maneira de implementar a segregação de funções. Precisamos de acesso baseado em funções em toda a plataforma. **Recomendações a outras pessoas considerando ZenGRC:** A base de conhecimento que o ZenGRC traz consigo. A Biblioteca de Riscos, os vários modelos, os conjuntos de controles mapeados, tudo isso nos ajudou a configurar a ferramenta e a começar a usá-la desde o primeiro dia para guiar a função geral. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Ferramenta central para consolidar atividades de gerenciamento de risco. registro de resultados de auditorias externas e planejamento e execução de auditorias e avaliações. gerenciamento de fornecedores e repositório, rastreamento de problemas, análise de impacto nos negócios e definição de uma estrutura de controles comuns. Além disso, pretende-se usá-la para expandir nossas certificações como ISO 27001, SOC 2, etc. ### 21. Fácil de usar GRC **Rating:** 5.0/5.0 stars **Reviewed by:** Chelsea M. | S, Médio Porte (51-1000 emp.) **Reviewed Date:** December 13, 2021 **O que você mais gosta em ZenGRC?** Eu realmente gosto de como o sistema é amigável desde o início. Qualquer coisa que não seja inerentemente óbvia com base na interface do usuário está disponível na base de conhecimento. **O que você não gosta em ZenGRC?** Eu acho que a funcionalidade de busca está faltando. Você pode filtrar com base no tipo de atributo, mas uma barra de pesquisa geral em seu lugar seria realmente útil. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Nós estamos utilizando o ZenGRC como um banco de dados de fornecedores, registro de riscos e para acompanhar nossas auditorias. ### 22. Plataforma GRC flexível com forte suporte de fornecedor **Rating:** 5.0/5.0 stars **Reviewed by:** Rob C. | Senior Security Compliance Specialist, Empresa (> 1000 emp.) **Reviewed Date:** September 09, 2021 **O que você mais gosta em ZenGRC?** ZenGRC facilita o mapeamento de objetos entre estruturas, programas, riscos e fornecedores, o que reduz a duplicação de trabalho e fornece insights sobre os impactos de fazer mudanças positivas. O programa de integração é excepcional, proporcionando aos novos usuários uma base sólida para os fundamentos da plataforma e confiança em seus fluxos de trabalho. **O que você não gosta em ZenGRC?** Até agora, não encontrei nada de que não gostasse. Normalmente, qualquer problema que encontrei foi resolvido com alguma orientação do suporte da ZenGRC. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Temos múltiplas estruturas e padrões de segurança para gerenciar, e o ZenGRC nos permitirá fazer isso de uma maneira muito mais organizada e funcional do que planilhas e e-mails. Ter nosso registro de riscos, programas ISO e auditorias todos em uma única plataforma é um grande benefício para nossa pequena equipe. ### 23. ZenGRC implementado em uma empresa de saúde de médio porte **Rating:** 4.5/5.0 stars **Reviewed by:** Steven J S. | Sr. Information Security Engineer, Empresa (> 1000 emp.) **Reviewed Date:** June 30, 2021 **O que você mais gosta em ZenGRC?** ZenGRC tem um Sistema de Registro para todos os tipos de objetos, incluindo: objetos de Negócios, Conformidade, Auditoria e Risco. Além disso, há fluxos de trabalho integrados e capacidades de painel que são rápidas e fáceis de configurar. Além disso, as capacidades de importação e exportação de dados economizam muito tempo. **O que você não gosta em ZenGRC?** Criar dashboards complexos é limitado e menos intuitivo do que outras partes do conjunto de ferramentas. Isso pode ser devido à falta de experiência do usuário nesta área. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Muitos problemas estão sendo resolvidos, incluindo a falta de estrutura e gestão de Governança, Risco e Conformidade na organização, questões de eficiência no trabalho e a falta de um sistema único de registro para objetos de Conformidade. Até agora, os benefícios incluem a automação dos processos de revisão e avaliação de conformidade, e o registro embutido que permite evidências suficientes para auditorias externas. ### 24. Novo cliente a bordo **Rating:** 4.0/5.0 stars **Reviewed by:** Robbie F. | Head of Risk Management, Médio Porte (51-1000 emp.) **Reviewed Date:** November 17, 2021 **O que você mais gosta em ZenGRC?** * Equipe prestativa * Acompanhamento das dúvidas após a chamada * No controle de quaisquer problemas levantados **O que você não gosta em ZenGRC?** Talvez o fuso horário, já que estamos na região APAC. Melhor ajustar as chamadas às necessidades dos clientes. No meu caso, estava tudo bem, só sinto pelos outros colegas. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Melhor estrutura de Gestão de Risco para nossa empresa ágil. ### 25. Ótima ferramenta, fácil de usar **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** February 22, 2022 **O que você mais gosta em ZenGRC?** A barra de links rápidos ajuda a visualizar tudo na mesma tela, facilitando assim a navegação fácil pelo ferramenta. **O que você não gosta em ZenGRC?** A ferramenta não permite a personalização da marca da organização, como a adição de logotipos. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Implementamos o ZenGRC para gerenciar centralmente nossos controles e auditorias. Agora podemos visualizar facilmente a sobreposição de controles entre os padrões. ### 26. Um alívio para gerenciar múltiplas estruturas de conformidade. **Rating:** 5.0/5.0 stars **Reviewed by:** Tyrone M. | Chief Information Security Officer, Médio Porte (51-1000 emp.) **Reviewed Date:** April 13, 2021 **O que você mais gosta em ZenGRC?** O topo da lista tem que ser o mapeamento de controles para múltiplas estruturas. Atualmente, auditamos contra 6 estruturas e o fato de não termos que lidar com solicitações de evidências duplicadas é uma grande vitória. Usamos o ZenGRC para nossos Questionários de Segurança de Fornecedores, Questionários de Avaliação de Risco, Auditorias de Dados e assim por diante. Com a capacidade de criar seus próprios questionários com lógica de ramificação, você pode realmente aproveitar essa ferramenta de várias maneiras diferentes. **O que você não gosta em ZenGRC?** Descobri que é possível ficar "perdido" ao aprofundar-se em controles específicos, onde é difícil encontrar o caminho de volta para onde comecei. Dito isso, grande parte da dificuldade que experimentamos ao usar o ZenGRC foi devido ao fato de não o usarmos corretamente, e uma rápida ligação para o nosso CSM geralmente era tudo o que precisávamos para voltar ao caminho certo. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Nosso principal motivador de negócios inicial foi ajudar a gerenciar a coleta de evidências para nossas auditorias ISO 27001. Estávamos usando planilhas para o IRL e enviando e-mails manualmente para tentar coletar as evidências. A mudança para o ZenGRC reduziu significativamente o esforço necessário para gerenciar a coleta de evidências e nos deu melhor visibilidade sobre o status de cada item. Com o tempo, adicionamos mais 5 frameworks ao ZenGRC e é aqui que ele realmente se destaca! Mapear controles comuns para múltiplos frameworks e aplicar as evidências entre eles é enorme. Sem uma ferramenta como esta, gerenciar 6 auditorias seria um pesadelo para todos os envolvidos. ### 27. Bom produto para simplificar os processos de GRC **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** August 19, 2021 **O que você mais gosta em ZenGRC?** Módulo flexível de avaliação de risco, módulo de auditoria, conteúdo inicial pronto, construtor de questionários, SSO, CSM útil **O que você não gosta em ZenGRC?** Suporte insatisfatório para problemas e correção de bugs, interface de usuário lenta e muitas vezes não intuitiva **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Automatize os processos de gestão de risco, fornecedor e auditoria ### 28. ZenGRC - Uma poderosa ferramenta GRC para organizações de qualquer tamanho **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** August 30, 2021 **O que você mais gosta em ZenGRC?** Gosto de poder personalizar o ZenGRC de acordo com a forma como minha organização realiza atividades de Governança, Risco e Conformidade. **O que você não gosta em ZenGRC?** O ZenGRC tem tantas opções de personalização que consigo imaginar uma organização que ainda não definiu seus processos se perdendo e tornando as coisas mais difíceis para si mesma. **Recomendações a outras pessoas considerando ZenGRC:** Certifique-se de participar do seu onboarding. Faça perguntas, grave as sessões de vídeo, guarde-as para referência futura. Além disso, certifique-se de treinar seus usuários, dedique tempo para dar-lhes dicas, truques e conselhos sobre como melhorar a experiência do usuário. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Fornecendo uma interface direta para que nossos proprietários de controle possuam seu controle, façam atualizações/modificações e levantem uma bandeira vermelha para riscos identificados ou se um controle estiver falhando. ### 29. Ótima ferramenta de conformidade e auditoria, excepcionalmente boa para auditorias internas, SOC2 e ISO. **Rating:** 5.0/5.0 stars **Reviewed by:** Lija A. | S, Médio Porte (51-1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** Recursos integrados são ótimos para usar e funcionam muito bem com auditorias. Fácil de rastrear problemas e bom lugar para armazenar documentos de fornecedores. **O que você não gosta em ZenGRC?** Bastante bom serviço, e ótima ferramenta. Sem reclamações. Também muito útil ao obter suas certificações SOC2 e ISO. **Recomendações a outras pessoas considerando ZenGRC:** Ótima ferramenta de conformidade. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** criação de problemas, auditorias, fácil de manter no alvo ### 30. Intuitivo e escalável **Rating:** 5.0/5.0 stars **Reviewed by:** Ashleigh G. | Program Manager (Security & Programs), Médio Porte (51-1000 emp.) **Reviewed Date:** August 19, 2021 **O que você mais gosta em ZenGRC?** Eu adoro a ferramenta de upload em massa, como alguém que faz várias auditorias e mapeamentos. Poder fazer o upload em massa desses pedidos e tarefas me economizou muito tempo! **O que você não gosta em ZenGRC?** Para as múltiplas notificações por e-mail, preciso garantir que comuniquei as auditorias em toda a empresa antes de atribuir solicitações e tarefas. Caso contrário, as pessoas são bombardeadas com notificações. **Recomendações a outras pessoas considerando ZenGRC:** Eu recomendo altamente o uso do ZenGRC para suas necessidades de auditoria com partes interessadas internas ou externas. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Comunicação e colaboração de Auditoria, isso simplificou o fluxo de trabalho. ### 31. Desajeitado, mas cumpre a função. **Rating:** 2.5/5.0 stars **Reviewed by:** Michael C. | Internal Security Audit Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** Relações entre diferentes objetos do sistema (por exemplo, riscos, controles, vulnerabilidades, avaliações, questões, produtos, ativos, etc.) são robustas e intuitivas. **O que você não gosta em ZenGRC?** Capacidades limitadas para personalizar notificações. Além disso, a interface abre automaticamente novas abas na maioria dos cliques, rapidamente desordenando seu navegador. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** A ferramenta incentiva e capacita os usuários a pensar sobre a gestão de riscos em toda a empresa. ### 32. GRC - Mantendo-o simples por um preço razoável **Rating:** 5.0/5.0 stars **Reviewed by:** Randy B. | Chief Information Security Officer, Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** Somos uma start-up e precisávamos de uma maneira rápida e fácil de gerenciar nosso ISMS e programa de Conformidade. Já usei outros produtos GRC, o ZenGRC tornou tudo simples, o que mais gostei foi: - Trabalhar com a Reciprocity, o processo de integração foi organizado, programas ISMS carregados e um gerente de sucesso do cliente para garantir o sucesso - Usar o ZenGRC para gerenciar o núcleo do ISMS, catálogo de serviços, incidentes, exceções, requisitos de fornecedores e clientes - Não precisamos mais procurar planilhas ou documentos - nosso programa está ativo, acessível e gerenciado. - Uma solução acessível para suas necessidades. **O que você não gosta em ZenGRC?** Duas áreas de melhoria para o produto que a Reciprocity está abordando são mais flexibilidade com o gerenciamento de acesso e fluxos de trabalho em ações e questões. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Precisávamos de uma solução para gerenciar o ISMS e agora temos um repositório fácil e acessível para nossos analistas, auditores e painéis para nossos líderes. Com nossos sucessos, estamos planejando expandir para mais em torno do nosso programa geral de Gestão de Riscos - conformidade, terceiros, risco empresarial, etc. ### 33. É uma plataforma fácil, intuitiva e que economiza tempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Sophie B. | Senior Risk & Compliance Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** Fácil de integrar, treinar e ver os efeitos rapidamente. Sair das planilhas foi ótimo. Um ganho rápido para nós foi a funcionalidade de e-mails de Problemas/Tarefas/Lembretes. Isso removeu muito trabalho administrativo para a função de Conformidade com pouco esforço. Não estamos muito avançados em nossa implementação, mas estamos achando bastante tranquilo até agora. Um dos comentários que recebi das áreas operacionais é que é fácil de usar e encontrar o que você precisa. Isso era muito importante para nós ao testar plataformas de diferentes empresas, e estou feliz que o ZenGRC seja tão fácil para as pessoas. O material de treinamento também é útil. O wiki é brilhante e eu o uso o tempo todo. Tem sido ótimo ter esse recurso disponível, pois você se sente muito mais independente ao usar o software, não precisa entrar em contato com seu gerente de conta com tanta frequência. Todos com quem falei no ZenGRC durante o processo foram brilhantes. Erica, minha atual Gerente de Sucesso, é muito fácil de conversar e está sempre pronta para oferecer suporte e sugestões - mesmo com nossa diferença de fuso horário de 9 horas! **O que você não gosta em ZenGRC?** Eu gostaria de poder formatar mais o painel. Por exemplo, mudar cores, adicionar comentários para cada gráfico. Eu também gostaria de ter mais flexibilidade em relação às permissões, mas sei que isso é um grande trabalho em que você está envolvido, e ao ver a demonstração no Grupo de Usuários na semana passada, está parecendo muito bom. Existem vídeos de treinamento, mas acho que mais deles ajudariam. A wiki é incrível e cheia de ótimas informações, mas às vezes um pequeno vídeo mostrando como fazer algo é muito útil. Especialmente para compartilhar com aqueles na empresa que não são usuários regulares da plataforma. Como usuário do Reino Unido da plataforma, seria ótimo ter algumas regulamentações específicas do Reino Unido transpostas para o sistema. Por exemplo, no Reino Unido, a maioria das empresas de serviços financeiros precisará seguir regras específicas delineadas no Manual da FCA. Este é um grande conjunto de regulamentações para nós transpor, e algo que absolutamente faremos, mas eu realmente acho que poderia ser um recurso real para o ZenGRC se eles já tivessem isso transposto para empresas de serviços financeiros do Reino Unido. **Recomendações a outras pessoas considerando ZenGRC:** Se você quer algo escalável e fácil de usar com muitos recursos, é isso! **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** 1. Uma única fonte de verdade - nada mais de planilhas, versões diferentes e trabalho não colaborativo. 2. Não ver mais as coisas isoladamente - seja em estruturas regulatórias, riscos, controles, você vê tudo mapeado no ZenGRC. Isso ajuda a empresa a ter uma compreensão maior de como tudo se conecta. 3. Relatórios fáceis. Relatórios de apontar e clicar que estão simplesmente *lá*, não precisamos extrair dados e analisá-los para obter o que precisamos. 4. Economia de tempo - nada mais de e-mails de cobrança, nada mais de administração duplicada. Isso nos economizou muito tempo. Um fator chave para nós ao usar o ZenGRC é que ele é escalável. Ele se adequa à nossa organização agora com menos de 500 funcionários, e à medida que a empresa cresce, sabemos que o ZenGRC pode crescer conosco. Sabemos que não vamos precisar de um novo sistema em 5 anos. ### 34. Ferramenta GRC Excepcional! **Rating:** 5.0/5.0 stars **Reviewed by:** Sean M. | Compliance Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** É fácil de usar, e o suporte da Reciprocity é excepcional. Eles estão lá para ajudar em cada etapa do caminho! Houve um pouco de curva de aprendizado no início, mas a Reciprocity estava lá para garantir que tudo funcionasse corretamente. **O que você não gosta em ZenGRC?** Eu não consigo pensar em nada que eu não goste em usar o ZenGRC. A direção e a conclusão das funções de auditoria e conformidade têm sido muito mais fáceis desde que mudamos para o uso do ZenGRC. **Recomendações a outras pessoas considerando ZenGRC:** Não tente fazer muito de uma vez. Escolha um programa de conformidade para se concentrar quando começar a usar o produto. Uma vez que você tenha isso dominado, pode começar a incorporar outros programas. E aproveite a ajuda que a Reciprocity oferecerá. Eles são muito bons no que fazem e podem ajudar a superar quaisquer dificuldades que você possa ter no processo de implementação. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Costumávamos realizar auditorias a partir de planilhas e coletar artefatos várias vezes - e às vezes até perder artefatos. Não mais! ZenGRC torna o processo de auditoria muito mais fácil de acompanhar. ### 35. O que a solução ZenGRC carece em recursos e experiência do usuário, o serviço de atendimento ao cliente compensa. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços de Informação | Empresa (> 1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** O ZenGRC permite que nossa empresa gerencie nossa certificação, riscos e conformidade em um só lugar. Ele nos permite realizar nossas auditorias/avaliações internas por departamento para todas as áreas, minimizando assim a interrupção em nosso negócio. **O que você não gosta em ZenGRC?** Os conjuntos de dados da Wiki e da interface API do ZenGRC **Recomendações a outras pessoas considerando ZenGRC:** Desenvolva casos de uso e utilize-os na implementação do ZenGRC, consulte o gerente de contas e/ou a central de suporte antes de executar alterações, e crie o SOP Zen da empresa para usuários/administradores. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** O ZenGRC está permitindo que nosso negócio gerencie múltiplas certificações (ISO, HITRUST, CMMI, CMMC, etc.) ao identificar os mesmos requisitos entre esses programas de certificação, o que reduz o número de controles a serem geridos e possibilita testar o controle uma vez, satisfazendo os requisitos/objetivos de múltiplos programas. ### 36. Você deve avaliar o ZenGRC durante sua busca por uma solução GRC. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** August 02, 2021 **O que você mais gosta em ZenGRC?** Gosto da simplicidade de que tudo é um objeto e de que você pode relacionar todos os objetos entre si. **O que você não gosta em ZenGRC?** O mapeamento pode ser muito complicado e nem sempre intuitivo com o que o sistema exibe durante o mapeamento. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** ZenGRC é uma boa solução padrão de GRC. Tudo é um objeto que pode ser mapeado para outro objeto. Ele atende à necessidade de um sistema de registro de GRC e permite que a equipe crie processos e fluxos de trabalho. Algumas áreas são deficientes em comparação com outras soluções de GRC no mercado, como descoberta/integracão de ativos e permitir um processo mais simples para fluxos de trabalho não relacionados a GRC. No entanto, nossa experiência tem sido positiva, especialmente quando comparada a alguns dos principais concorrentes no setor. ### 37. A plataforma ZenGRC é ótima e fácil de expandir. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Médio Porte (51-1000 emp.) **Reviewed Date:** September 29, 2021 **O que você mais gosta em ZenGRC?** A coisa que mais gosto é a facilidade de funcionalidade e as opções do painel. O processo de integração e trabalhar com o especialista em implementação foi o melhor! **O que você não gosta em ZenGRC?** A única coisa é que ele abre várias janelas. **Recomendações a outras pessoas considerando ZenGRC:** Eu aconselharia trabalhar com os especialistas em implementação, pois eles conhecem o produto de ponta a ponta. Eles são um ótimo recurso e foram capazes de responder a todas as perguntas que tínhamos. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Estamos incorporando nossas funções de controle de gestão de risco de fornecedores/terceiros e auditoria. ### 38. ZenGRC - De um novato em InfoSec **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 07, 2021 **O que você mais gosta em ZenGRC?** É uma ferramenta que não demora muito para dominar; sou um grande fã de seu design simplista, mas abrangente. **O que você não gosta em ZenGRC?** Eu gostaria que houvesse mais automação, especialmente quando se trata de avaliações de fornecedores. **Recomendações a outras pessoas considerando ZenGRC:** Peça ao consultor para levá-lo em um passeio virtual. Considere o trabalho que você faz agora e pergunte a si mesmo, isso pode ser feito no ZenGRC. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Costumávamos armazenar nosso trabalho de avaliação de risco localmente. Agora, com o ZenGRC, qualquer pessoa pode retomar o trabalho a qualquer momento. ### 39. para Auditoria de Conformidade Única **Rating:** 3.5/5.0 stars **Reviewed by:** Jennifer P. | Internal Auditor II, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 27, 2021 **O que você mais gosta em ZenGRC?** ZenGRC forneceu à minha equipe de conformidade contratual sua primeira ferramenta de conformidade, o que foi fundamental na coleta e retenção de documentação para nossas auditorias de conformidade trimestrais. Com mais de 500 requisitos que nossa equipe de contas deve cumprir, o Zen permitiu um acesso mais fácil e direto a informações úteis para nossos proprietários de negócios. Como a conformidade nem sempre é uma prioridade para eles em seu trabalho diário, o recurso de tarefas tornou-se muito útil para lembrá-los de nossos requisitos sem que minha equipe precise incomodá-los com e-mails ou acompanhar cada requisito importante para garantir que seja concluído. Ambos os lados apreciaram isso! A equipe da Reciprocity tem sido prestativa e fácil de trabalhar. Como nossas auditorias de conformidade não são nenhuma das padrão, tivemos que adicionar várias novas categorias de informações ao configurar nossa conta. A Reciprocity trabalhou de perto conosco para que a ferramenta pudesse funcionar para nossos propósitos, e essa capacidade de personalização por um preço razoável foi uma das principais razões pelas quais nossa equipe escolheu usar o ZenGRC. **O que você não gosta em ZenGRC?** No geral, a ferramenta não é tão flexível quanto eu preferiria, mas a Reciprocity parece estar constantemente trabalhando em atualizações. É importante notar que minha equipe trabalha principalmente com a seção de Gerenciamento de Auditoria do ZenGRC; portanto, não me importo com as atualizações da Reciprocity nas seções de risco e ameaça (que atualmente parecem estar passando por mais mudanças). Nossa auditoria de conformidade não é um dos padrões--SOC, SOX, etc--então a forma como os Objetos de Conformidade (programas, padrões, seções, objetivos, controles) são configurados na ferramenta cria muita redundância. Para que possamos completar uma avaliação de um requisito após ser testado, precisamos ter um controle e não podemos vinculá-lo diretamente a um objetivo. Além disso, conseguimos criar atributos personalizados relevantes para nossas necessidades, mas não conseguimos ocultar ou remover os atributos padrão que não se aplicam a nós. Independentemente das seções usadas, a ferramenta possui várias maneiras de visualizar informações, o que é bom, mas nem todas permitem que as larguras das colunas ou a ordem das colunas sejam alteradas para uma visualização ideal pelo usuário. Além disso, a capacidade de filtrar e classificar não é consistente entre a visualização de auditoria, lista de objetos e a lista de tarefas, o que pode ser frustrante. Esses recursos parecem ser padrão na maioria dos aplicativos hoje em dia, então fiquei desapontado com a flexibilidade limitada. **Recomendações a outras pessoas considerando ZenGRC:** Posso realmente falar apenas sobre o aspecto de gerenciamento de auditoria de conformidade da ferramenta, então, se é isso que você está procurando, eu sugeriria olhar mais de perto o ZenGRC. A forma como a seção de Auditoria está configurada com as solicitações, avaliações, questões e mapeamento para objetivos/controles tem sido uma grande vantagem para a eficiência da nossa equipe. Além disso, espero que a grande quantidade de informações que podem ser armazenadas ao alcance dos nossos usuários seja ainda mais útil em auditorias futuras, já que até agora usamos exclusivamente o Zen para duas auditorias trimestrais. Ao decidir se o ZenGRC é a ferramenta certa para você, analise o quanto de personalização sua equipe pode precisar implementar para que a ferramenta corresponda às informações que você deseja coletar e rastrear. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** ZenGRC forneceu à minha equipe de conformidade contratual sua primeira ferramenta de conformidade, o que foi enorme na coleta e retenção de documentação para nossas auditorias de conformidade trimestrais. Além disso, o recurso de tarefas se tornou popular entre nossos proprietários de negócios para lembrá-los dos requisitos que devemos cumprir, o que pode ser difícil de acompanhar, já que há mais de 500 requisitos contratuais com os quais minha equipe deve cumprir. No geral, os benefícios superam os negativos que mencionei, então nossa equipe está satisfeita com nossa escolha. A equipe da Reciprocity é muito responsiva às necessidades dos usuários, então não ficaria surpreso se todas as minhas atuais insatisfações fossem resolvidas no futuro. ### 40. Eu recomendaria meu amigo ou colega a usar o ZenGRC, mas ainda há espaço para melhorias. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 29, 2021 **O que você mais gosta em ZenGRC?** Gosto de poder aprender a usar a ferramenta relativamente rápido. Gosto das diferentes categorias separadas no painel esquerdo do ZenGRC. As diferentes categorias separadas tornam mais fácil navegar pelas coisas e as categorias também são fáceis de lembrar. Gosto que a interface do ZenGRC não seja complicada de usar e tudo é direto. **O que você não gosta em ZenGRC?** Muitos passos repetitivos para realizar algo. Por exemplo, se eu preciso ver as informações dos anexos para um controle, em vez de poder acessar os anexos diretamente de um controle - eu preciso ir para solicitações sob o objeto mapeado --> encontrar o controle --> encontrar os anexos. Os papéis no ZenGRC também são muito limitados e/ou não têm flexibilidade suficiente para modificação para impor certos direitos de acesso. Por exemplo, se um colaborador é designado para uma solicitação, ele ou ela não pode reatribuir a solicitação para outra pessoa. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** um lugar central para gerenciar todos os diferentes programas de auditoria e um lugar para rastrear todos os papéis de trabalho e evidências de teste. Benefícios: Um lugar central para rastrear as coisas e pode atribuir solicitações e manter o controle das coisas em um local. ### 41. Plataforma GRC Simples **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** ZenGRC é fácil de integrar e navegar. Consegui entender como as ferramentas funcionam assistindo aos vídeos de treinamento e lendo os artigos da wiki. Além disso, a equipe de suporte ao cliente é excelente e muito prestativa. Eric, nosso atual Gerente de Sucesso do Cliente, é muito responsivo e está sempre disponível para responder às minhas perguntas. **O que você não gosta em ZenGRC?** Acho que o painel pode ser melhorado com mais opções de relatórios. Atualmente, temos que criar relatórios personalizados em outra ferramenta devido às opções limitadas no ZenGRC. Além disso, o mapeamento consome um pouco de tempo e espero que haja uma maneira mais fácil de fazer atualizações em massa. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** GRC é uma boa ferramenta para organizações de pequeno a médio porte. Nós a usamos para gerenciar todas as nossas auditorias e outras avaliações relacionadas à conformidade. ### 42. Ajudou a simplificar nosso monitoramento e revisões de auditoria e controles internos **Rating:** 4.5/5.0 stars **Reviewed by:** Heather T. | Empresa (> 1000 emp.) **Reviewed Date:** January 13, 2021 **O que você mais gosta em ZenGRC?** O layout do ZenGRC é fácil de navegar e ver onde você está em termos de status com tarefas e solicitações. Você pode identificar facilmente áreas que precisam de mais foco. **O que você não gosta em ZenGRC?** Explicar à nossa equipe a diferença entre as Tarefas e as Solicitações de Auditoria é um pouco confuso. Mas, uma vez que explico a diferença, eles conseguem navegar melhor em seus itens de tarefas. **Recomendações a outras pessoas considerando ZenGRC:** Se você deseja um programa para ajudar a organizar seu ambiente de controles e permitir mais visibilidade sobre o status dos controles, recomendo o ZenGRC. Ele nos ajudou a tornar nossos processos mais eficientes e o processo de coleta de evidências muito mais rápido e eficiente. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Estamos vendo áreas ou controles com os quais os usuários podem estar tendo dificuldades para completar. Também podemos ver como nossos controles estão mapeados para a ISO facilmente e mapeados entre si e com nossas políticas internas. ### 43. A implementação do ZenGRC foi eficaz e flexível para atender às nossas necessidades. **Rating:** 4.5/5.0 stars **Reviewed by:** Raymond S. | Global Information Security Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** June 28, 2021 **O que você mais gosta em ZenGRC?** Apreciei a clareza fornecida pelo especialista em implementação e a flexibilidade para se ajustar a conflitos de agenda. **O que você não gosta em ZenGRC?** Os requisitos para configurar a instância não foram claramente explicados quanto ao tempo necessário para habilitar a instância. **Recomendações a outras pessoas considerando ZenGRC:** Obtenha uma estimativa do tempo a ser investido na configuração. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Abordando a necessidade de fornecer as mesmas evidências para várias auditorias. ### 44. Ferramenta massiva para atender a muitas necessidades **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** Que tudo pode ser conectado de uma forma ou de outra, se necessário. É bem fácil navegar com várias maneiras de ver algo. **O que você não gosta em ZenGRC?** É muito fácil seguir o caminho errado e dobrar o trabalho para si mesmo. Uma vez que você entende como usar tudo e como tudo já está configurado, é muito mais fácil fazer mudanças. Várias pessoas continuaram tentando refazer os controles necessários para uma auditoria enquanto tentavam ajudar. **Recomendações a outras pessoas considerando ZenGRC:** Eu recomendo fortemente obter ajuda com a configuração inicial. É fácil estragar tudo quando você começa e não está completamente familiarizado com tudo. Com uma sessão, consegui configurar todo o resto sem dificultar as coisas para mim! **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Podemos nos preparar para auditorias usando o ZenGRC. Isso também nos dá um histórico do que foi usado e suficiente em auditorias anteriores. Também estamos considerando usá-lo para Gestão de Fornecedores e enviar Questionários para clientes. ### 45. Apenas começando nossa aventura com o ZenGRC, mas já colhendo os benefícios. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços de Informação | Médio Porte (51-1000 emp.) **Reviewed Date:** March 15, 2021 **O que você mais gosta em ZenGRC?** Solução completa com muitas opções de personalização. A interface é intuitiva e flexível. A equipe de integração tem sido excelente - tínhamos uma auditoria marcada para duas semanas após a compra, então tivemos que preparar tudo para apoiar a auditoria e conseguimos fazê-lo com sucesso. Foi necessário muito trabalho no backend por parte do nosso gerente de implementação, que também estava nos ajudando a aprender a melhor forma de usar a solução. Embora tenha sido apressado do nosso lado, foi um processo tranquilo e, em última análise, bem-sucedido. **O que você não gosta em ZenGRC?** Embora tenhamos ficado satisfeitos com a equipe de suporte, um de nossos pedidos exigiu esforços de engenharia para resolver um problema que era uma das principais funcionalidades para nós na ferramenta e não foi resolvido em mais de 2 semanas. Compreendemos perfeitamente que qualquer esforço envolvendo equipes de engenharia pode levar um tempo extra, mas tem sido um pouco de um obstáculo. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** O maior problema imediato que o ZenGRC resolveu para nós foi facilitar a coleta de evidências para uma auditoria SOC 2. Isso normalmente tem sido um processo bastante envolvido e demorado para nós, mas com o ZenGRC, sou capaz de atribuir as solicitações de evidências diretamente ao responsável pelo controle, permitindo que eles enviem suas próprias evidências, eu reviso e envio para nossos auditores externos. Além disso, não tínhamos a melhor solução para rastrear riscos empresariais, o que o Zen lida bem. Ele também nos permite catalogar nossos controles e mapeá-los contra os riscos para nos ajudar a visualizar e documentar melhor nosso risco residual. ### 46. Sistema GRC abrangente e fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** JD D. | Information Security Compliance Administrator, Médio Porte (51-1000 emp.) **Reviewed Date:** April 09, 2021 **O que você mais gosta em ZenGRC?** As ferramentas do sistema são flexíveis e abrangentes, e o suporte tem sido muito útil para nos ajudar a começar com uma plataforma GRC. **O que você não gosta em ZenGRC?** A estrutura do sistema, embora faça sentido, pode ser confusa à medida que você continua a se aprofundar em um registro. Bonecas russas é como eu classificaria isso. Pode ser fácil se perder quanto a onde você está no registro até aprender a navegá-lo. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Precisávamos de uma plataforma GRC para nos ajudar a nos afastar da gestão manual de nossas políticas e documentação. Este sistema vai acelerar significativamente nossa submissão ISO 270001. ### 47. Capacidade de fluxo de trabalho decente para atender às necessidades básicas, a capacidade de experiência do usuário final é limitada **Rating:** 2.5/5.0 stars **Reviewed by:** Usuário Verificado em Embalagens e Contêineres | Médio Porte (51-1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** A capacidade de encaminhar solicitações para vários usuários e tempos de resposta do sistema. Capacidade de definir atributos personalizados como administrador para minhas necessidades. Registra alterações e substitui a necessidade de manutenção de registros manuais. **O que você não gosta em ZenGRC?** A personalização da experiência do usuário final é mínima. Algumas configurações são aplicadas a toda a instância e não podem ser definidas para um objeto específico. Por exemplo, não é possível personalizar quando envio notificações para os usuários finais e a capacidade de personalizar ou modificar a experiência do usuário final. Por exemplo, na tela de solicitações, o usuário final só vê campos específicos, e não posso adicionar mais contexto através de campos/atributos adicionais. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Economizando interações manuais com o negócio através do uso da ferramenta. Agora mantendo um registro de auditoria das alterações. ### 48. ZenGRC e Eu **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Saúde, Bem-estar e Fitness | Médio Porte (51-1000 emp.) **Reviewed Date:** August 19, 2021 **O que você mais gosta em ZenGRC?** A aparência geral e a configuração do produto. Eu gosto da configuração das telas. **O que você não gosta em ZenGRC?** Eu não gosto da relação entre o Jira e o ZenGRC. Eles não funcionam bem juntos. Há muitas limitações, e eu não posso usar toda a funcionalidade que o ZenGRC tem a oferecer. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Sou capaz de acompanhar facilmente os requisitos e as evidências coletadas para o nosso avaliador. ### 49. ZenGRC serve bem para testes SOX **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Mobiliário | Médio Porte (51-1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** Estamos satisfeitos com a acessibilidade e a natureza personalizável do ZenGRC quando se trata de testar controles SOX. **O que você não gosta em ZenGRC?** Embora possamos adaptar o produto para atender às nossas necessidades de teste SOX, há alguns aspectos da ferramenta que parecem mais adequados para outras aplicações do que para o uso que estamos fazendo atualmente. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Tínhamos várias plataformas e consolidamos todas no ZenGRC, o que aumentou drasticamente nossas capacidades de relatório. ### 50. Ferramenta GRC fácil de usar **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** August 04, 2021 **O que você mais gosta em ZenGRC?** interface amigável, facilidade de administração, trilha de auditoria **O que você não gosta em ZenGRC?** Mapear funções pode ser complexo, configurar várias auditorias pode ser desafiador. **Recomendações a outras pessoas considerando ZenGRC:** É um concorrente digno no espaço de GRC e realmente deve ser considerado se você estiver gerenciando sua loja de conformidade a partir de uma planilha. **Que problemas ZenGRC está resolvendo e como isso está beneficiando você?** Automatize auditorias e uma única fonte de verdade para todos os itens relacionados a auditorias. Os benefícios incluem economia de tempo e precisão dos registros. ## ZenGRC Discussions - [Onde o ZenGRC está hospedado?](https://www.g2.com/pt/discussions/hosted-vs-on-premise-solution) - 2 comments, 1 upvote - [Com o que o ZenGRC se integra?](https://www.g2.com/pt/discussions/integrations-910cde07-4528-42e0-b382-14d31e05e024) - 2 comments, 1 upvote - [Posso realizar uma auditoria no ZenGRC?](https://www.g2.com/pt/discussions/running-audits) - 2 comments, 1 upvote - [É possível importar ou exportar dados do ZenGRC?](https://www.g2.com/pt/discussions/importing-exporting-data) - 2 comments, 1 upvote - [Quais estruturas de conformidade o ZenGRC suporta?](https://www.g2.com/pt/discussions/compliance-frameworks) - 1 comment, 1 upvote - [View ZenGRC pricing details and edition comparison](https://www.g2.com/pt/products/zengrc/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+02%3A54%3A08+-0500&secure%5Bsession_id%5D=e53e644c-1d38-413e-bc4f-6689d27fa487&secure%5Btoken%5D=19d0cc5493e135eb5faf7717e802d99728532d06233e03332601bf413bddd8f6&format=llm_user) ## ZenGRC Features **IA generativa** - Geração de Texto **IA generativa** - Resumo de texto - Geração de Texto **Workflows - Audit Management** - Rastro de auditoria - Recomendações - Ferramentas de Colaboração - Integrações - Planejamento e Programação **IA Generativa - Conformidade de Segurança** - Risco Preditivo - Documentação Automatizada **Monitoramento - Gestão de Riscos de TI** - Monitoramento de IA **Gestão de Riscos** - Identificação de Riscos - Classificação de Risco - Metodologia de Risco - Monitoramento de Metas **Documentation - Audit Management** - Modelos e Formulários - Listas de verificação **Agente AI - Gestão de Riscos de TI** - Execução Autônoma de Tarefas - Planejamento em várias etapas **Reporting & Analytics - Audit Management** - Painel - Desempenho de Auditoria - Conformidade da Indústria **Gestão de Continuidade de Negócios** - Planos de Recuperação - Modelos de procedimento - Gestão de Crises **IA generativa** - Geração de Texto - Resumo de texto **Plataforma** - Integração - Segurança e Privacidade - Acesso Móvel - Flexibilidade **Serviços** - Implementação - Treinamento & Aprendizagem - Suporte ao cliente - Serviços profissionais ## Top ZenGRC Alternatives - [Optro](https://www.g2.com/pt/products/optro/reviews) - 4.6/5.0 (1,584 reviews) - [LogicGate Risk Cloud](https://www.g2.com/pt/products/logicgate-risk-cloud/reviews) - 4.6/5.0 (186 reviews) - [Archer](https://www.g2.com/pt/products/archer-technologies-archer/reviews) - 3.6/5.0 (17 reviews)