Inflectra es un líder del mercado en el espacio de gestión de pruebas de software, automatización de pruebas, gestión del ciclo de vida de aplicaciones y gestión de portafolios empresariales. Sus herramientas de software agnósticas en cuanto a metodología se utilizan en industrias reguladas donde se requiere gestión de portafolios, trazabilidad de requisitos, planificación de lanzamientos, gestión de recursos, flujo de trabajo documental, establecimiento de líneas base y análisis de riesgos empresariales.

Como una organización que proporciona servicios para negocios empresariales regulados, Inflectra quería una manera de demostrar mejor su sólida postura de seguridad. Sabían que obtener el cumplimiento de SOC 2 ayudaría a cumplir con los requisitos del cliente al mismo tiempo que proporcionaría una validación externa de su fuerte enfoque en la seguridad.

"Sabíamos que teníamos lo que se necesita para obtener nuestro SOC 2, pero necesitábamos ayuda para tomar los pasos adecuados para conseguirlo", dice Simon Bor, CTO de Inflectra.

Inflectra comenzó inicialmente su camino hacia SOC 2 por sí sola, pero pronto se sintieron abrumados con los extensos pilares y reglas asociados con la orientación de SOC 2. Fue entonces cuando Bor comenzó a buscar productos y servicios que pudieran proporcionar experiencia para ayudarlo a entender qué necesitaba priorizar para una auditoría SOC 2 exitosa.

"Era difícil entender nuestras prioridades para SOC 2 y dónde enfocar nuestro tiempo. No sabíamos lo que no sabíamos.”

Bor y su equipo sabían que necesitaban una plataforma que proporcionara automatización para ahorrar tiempo recopilando evidencia de cumplimiento en sus entornos de AWS y sistemas internos.

"Teníamos procesos establecidos para revisar nuestros entornos de AWS, pero la falta de automatización hacía que el proceso requiriera mucho tiempo y realizar estas revisiones manualmente hacía que las cosas se pasaran por alto."

Más importante aún, necesitaban trabajar con un proveedor en el que pudieran confiar. Querían un proveedor que actuara como un socio para educarlos sobre las mejores prácticas de cumplimiento y guiarlos a través del proceso de auditoría.

Después de evaluar sus opciones, Bor se dio cuenta de que una plataforma de cumplimiento automatizada era la solución más rentable que aún proporcionaba el nivel de apoyo que estaban buscando.

“Teníamos dos opciones: contratar una firma de auditoría que costaría más de $50,000 o trabajar con un proveedor como Secureframe para ayudarnos en nuestro proceso de simplificar el cumplimiento.”

Bor y su equipo participaron en una prueba corta con Secureframe para poner a prueba la plataforma y al equipo. Durante la prueba, Bor trabajó estrechamente con el equipo de éxito del cliente de Secureframe y los encontró receptivos y conocedores. El equipo le ayudó a entender por qué fallaban los controles, dónde los datos no cumplían con los requisitos de SOC 2 y qué documentos subir, sin sentir que solo lo estaban llevando a través de los movimientos.

“Sus expertos nos ayudaron a entender lo que necesitábamos hacer y dónde detenernos según el alcance de nuestra auditoría. Tuvimos acceso a personas con una cantidad significativa de experiencia en auditorías que nos ayudaron a proporcionar asesoramiento mientras trabajábamos para lograr el cumplimiento de SOC 2.”

El equipo de Secureframe entregó un nivel excepcional de experiencia en cumplimiento y auditoría. Bor sabía que este era el nivel de colaboración que estaba buscando para ayudar a su organización a construir un programa de cumplimiento sólido.

Los beneficios de la plataforma de Secureframe también sobresalieron cuando Bor se dio cuenta de cómo podía consolidar gran parte del trabajo que él y su equipo estaban realizando manualmente. La tarea que consumía la mayor parte de su tiempo era monitorear y revisar sus siete regiones de AWS. Al conectar cada región de AWS a la plataforma de Secureframe, pudieron monitorear y revisar cada región a la vez y eliminar la necesidad de realizar cada tarea siete veces en AWS.

“Tenemos siete regiones de AWS. Poder consolidar nuestros entornos de AWS en una plataforma, particularmente a través de las regiones, facilitó identificar qué está bien y qué está mal según los requisitos de cumplimiento.”

A Bor también le gustó lo fácil que era gestionar la capacitación en seguridad dentro de la plataforma de Secureframe. Podía incorporar y segmentar fácilmente a su equipo dentro de la plataforma para asegurarse de que cada persona completara su capacitación continua, así como otras tareas de cumplimiento, incluida la aceptación de políticas.

Inflectra y Secureframe rápidamente construyeron una relación sólida. La confianza en la relación se extendió a la red de socios externos de Secureframe. Bor sabía que podía confiar en los evaluadores y auditores recomendados por Secureframe mientras también gestionaba los costos asociados con estos socios.

“Nuestro nivel de confianza con Secureframe se extendió a servicios de terceros y también nos ayudó a gestionar nuestros costos.”

Trabajar con Secureframe le dio a Inflectra la capacidad de simplificar las tareas de cumplimiento con mayor confianza mientras se preparaban para su auditoría de SOC 2 Tipo 1. El equipo de Secureframe proporcionó orientación experta sobre las mejores prácticas de SOC 2 para que Bor y su equipo supieran cómo evidenciar elementos y presentarlos a los auditores de manera sencilla.

“Secureframe nos dio la experiencia para saber cómo es el cumplimiento y la confianza en las mejores prácticas para mantener una fuerte postura de seguridad.”

Inflectra logró su auditoría de SOC 2 Tipo 1, lo que ha mejorado su ciclo de ventas y ha avanzado en acuerdos que requerían SOC 2. Tener su SOC 2 también ha abierto nuevas oportunidades para Inflectra.

“En Inflectra, reconocemos que Secureframe desempeña un papel significativo en el mantenimiento de los más altos estándares de seguridad y cumplimiento normativo en todas nuestras operaciones. A menudo es la pieza final que brinda a nuestros clientes tranquilidad y confianza en la calidad de nuestras soluciones de software.”

La automatización, capacitación y monitoreo de AWS de Secureframe ahorraron al equipo de Bor 10 horas al mes, para que pudieran dedicar más tiempo a centrarse en apoyar el crecimiento del negocio.

En última instancia, Inflectra construyó su confianza para obtener SOC 2 rápidamente y mostrar a sus clientes su sólida postura de cumplimiento de seguridad.