Alpine IQ, una plataforma de análisis de datos y marketing para minoristas de cannabis, había comenzado a relacionarse con minoristas más grandes en la industria del cannabis a medida que crecía. Desafortunadamente, estos clientes empresariales requerían SOC 2 para firmar como clientes. Además, dado que Alpine IQ trabajaba en el espacio altamente regulado del cannabis, también necesitaban cumplir con HIPAA si querían hacer negocios en ciertos estados.

Como muchas empresas, Alpine IQ rápidamente aprendió que el proceso para cumplir con SOC 2 y HIPAA tomaría cientos de horas de trabajo manual, algo que el equipo de Alpine IQ no tenía.

“Hoy somos alrededor de 45 personas y fácilmente se duplicará en el próximo año, pero cuando comenzamos a pensar en cumplir, éramos solo cinco personas. Simplemente no teníamos el tiempo ni el conocimiento para cumplir y construir nuestro negocio al mismo tiempo.”

Fue entonces cuando Nicholas comenzó a buscar ayuda externa para guiarlo a él y a su equipo a través del proceso. Al principio de su búsqueda, Nicholas miró firmas de auditoría tradicionales como A-LIGN, pero rápidamente se dio cuenta de que se vería atascado en tediosos papeles y hojas de cálculo si trabajaba con ellos.

“La automatización era un requisito clave para nosotros, ya que sabíamos que íbamos a escalar rápidamente. Incorporar a más de 100 empleados y mantener el cumplimiento sería una pesadilla si tuviéramos que hacerlo a través de hojas de cálculo y no con una solución automatizada como Secureframe.”

Fue entonces cuando Nicholas se encontró con Secureframe.

Nicholas quedó impresionado con las más de 100 integraciones robustas que Secureframe proporcionaba para ayudar a automatizar la recopilación de evidencia en toda la pila tecnológica de Alpine IQ, así como para agilizar la creación de políticas y la incorporación de empleados en una única plataforma. Rápidamente se convirtió en una decisión obvia para Nicholas firmar con Secureframe.

Una vez integrados, Secureframe creó una lista exhaustiva, paso a paso, con todos los pasos, documentación y evidencia necesarios para que Alpine IQ cumpliera con los requisitos de SOC 2 y HIPAA. Secureframe pudo simplificar el proceso de creación de políticas a través de su biblioteca de más de 40 plantillas de políticas, automatizar la recopilación de evidencia mediante más de 100 integraciones y agilizar la incorporación de empleados y la capacitación en concienciación sobre seguridad SOC 2 + HIPAA a una única plataforma.

“Antes de Secureframe, nuestros empleados tenían que pasar por 15 sistemas diferentes y les llevaba días incorporarse a través de todos los diferentes sistemas de software. Ahora, Secureframe probablemente gestiona el 80% de eso, y la incorporación de las personas lleva menos de un día. ¡Ese nivel de automatización y ahorro de tiempo es enorme!”

Nicholas y su equipo apreciaron los informes automatizados de preparación que proporcionaban una actualización en vivo sobre el estado de cumplimiento de Alpine IQ, así como el apoyo que recibió durante todo el proceso.

“La incorporación y el apoyo durante todo el proceso de preparación fue excelente. Obtuve respuestas casi de inmediato a través del canal compartido de Slack. Las llamadas de seguimiento nos ayudaron a mantenernos en el camino hacia nuestros plazos ajustados. Y me encantaba tener una vista en vivo de los informes automatizados de preparación si había algún problema con nuestras herramientas.”

Sin embargo, lo más destacado para Nicholas fue enfrentar un incidente de seguridad antes de que comenzara la ventana de auditoría y sentirse completamente preparado para manejarlo gracias a las políticas y procesos que Secureframe ayudó a su equipo a establecer.

“Enfrentamos el mismo incidente de seguridad que derribó a Facebook. Pero gracias a todo el trabajo que hicimos con Secureframe, estábamos increíblemente preparados. Reunimos a todo el equipo técnico y llevamos a cabo nuestro plan de respuesta a incidentes, y se lo presentamos a nuestros auditores. Dijeron que fue la mejor respuesta que habían visto jamás. Eso realmente me dio la confianza y la tranquilidad de que estábamos haciendo las cosas bien.”

Alpine IQ pudo estar listo para SOC 2 y ser conforme a HIPAA en solo unas pocas semanas después de trabajar con Secureframe.

Alpine IQ ahorró cientos de horas de trabajo manual para su equipo al utilizar Secureframe para obtener su informe SOC 2 Tipo I y cumplir con HIPAA en solo unas pocas semanas.

“Secureframe nos ahorró fácilmente cientos de horas de trabajo en comparación con el uso de una firma de auditoría tradicional sin sacrificar nuestra postura de seguridad. Hicieron el proceso lo más fácil posible.”

Después de lograr el cumplimiento de SOC 2 y HIPAA, Alpine IQ pudo ganar una ventaja competitiva significativa en su área como uno de los pocos proveedores que cumplen con HIPAA, lo que les permite hacer negocios en varios estados como Maryland y Pensilvania que lo requieren, así como crear confianza con sus clientes empresariales con su informe SOC 2.

Alpine IQ pudo cerrar acuerdos con 8 de los 12 principales minoristas de cannabis, y uno de ellos dijo que Alpine IQ era una de las compañías más conformes que habían visto.

“Estaba en el teléfono con uno de los minoristas más grandes que posee una parte significativa del mercado estadounidense. Les envié nuestro informe SOC 2 Tipo I y nuestro informe de preparación HIPAA, y dijeron que éramos la empresa de cannabis más organizada que habían visto.”

Pero lo más importante, Nicholas pudo lograr tranquilidad sabiendo que, a medida que su empresa obtenga su informe SOC 2 Tipo II y escale a cientos de empleados, Secureframe estará allí para monitorear continuamente su estado de cumplimiento para que él pueda enfocarse en hacer crecer su negocio.

“Secureframe es probablemente uno de nuestros proveedores más valiosos. Actúan como un completo equipo de seguridad interno. En comparación con cualquier otra persona en el mercado, desde firmas de auditoría tradicionales hasta otras compañías de software, vas a ahorrar mucho más tiempo, recursos del equipo y dinero al usar Secureframe. Ya lo he recomendado a mis colegas. No hay una mejor solución para lograr y mantener el cumplimiento.”