“Nos iban a pedir una y otra vez que pasáramos por todos los aros de seguridad para demostrar que era un producto seguro.”

Optify, un proveedor de soluciones de coaching que creó una plataforma de coaching en línea, estaba descubriendo rápidamente que los clientes potenciales, tanto coaches privados como grandes organizaciones, querían pruebas de que la plataforma en línea de Optify mantenía sus datos seguros.

El mayor dolor de cabeza para el equipo era que cada cuestionario de seguridad era diferente, por lo que no era posible copiar y pegar respuestas. Además, son un equipo pequeño, por lo que las incontables horas dedicadas a completar cuestionarios de seguridad eran una gran carga y ralentizaban el crecimiento.

“Hablé con consultores que nos ayudarían a prepararnos para una auditoría y simplemente parecía abrumadoramente caro. Estaba recibiendo cotizaciones de $30,000 a $40,000 para prepararnos.”

Una forma de generar rápidamente confianza en su plataforma era obtener cumplimiento con estándares de la industria como SOC 2.

Optify decidió obtener la certificación SOC 2 para agilizar las preguntas de seguridad. Al enviar el informe SOC 2 cuando surgían preguntas de seguridad, se ponía la carga sobre el prospecto para revisar y ver si tienen alguna pregunta adicional a lo que está en el informe de auditoría.

Sin embargo, contratar a un consultor para prepararse para la auditoría no solo era costoso, sino que no había visibilidad en el proceso de auditoría y lo que realmente estaban haciendo los consultores.

“Durante las conversaciones iniciales, solo ver el software que [Secureframe proporciona] me hizo confiar en que era un proceso finito y el proceso sería realmente claro.”

Pam, CEO y fundadora de Optify, aprendió sobre Secureframe a través de una conexión personal y rápidamente se dio cuenta de que las preocupaciones que tenía con el uso de un consultor se aliviarían con la plataforma de Secureframe, que hizo claros todos los pasos para cumplir con SOC 2.

La experiencia proporcionada por los equipos dedicados de cumplimiento y éxito del cliente de Secureframe también le dio a Pam la confianza de que podrían pasar por el proceso y recibir su informe de auditoría SOC 2.

Secureframe también proporcionó una lista de auditores preferidos, lo cual Pam agradeció ya que significaba que no tenían que pasar demasiado tiempo investigando y encontrando un auditor por su cuenta.

“Estábamos estableciendo nuestros propios hitos internos y trabajando al ritmo que funcionaba para nosotros.”

Optify pudo estar listo para la auditoría en un plazo que funcionaba para ellos. El equipo de soporte de Secureframe estaba disponible por Slack para responder cualquier pregunta y tenía chequeos programados regularmente para mantener a la empresa en el buen camino.

Con la profunda experiencia, soporte y guía de Secureframe, Optify recibió su informe SOC 2 a la velocidad que deseaban.

“Si no tuviéramos Secureframe, ¿cómo habríamos llegado allí... Ni siquiera estoy seguro.”

Recibir un informe SOC 2 es un proceso largo que requiere trabajo diligente y constante. Con la ayuda de Secureframe, tanto desde el lado tecnológico como del soporte al cliente, Optify se mantuvo en el camino para estar listo para SOC 2, pasar por la auditoría y recibir su informe.

Tener el informe ha desbloqueado muchos grandes acuerdos para Optify. En un caso, una organización que no compraría de ellos un año antes, ahora quiere asociarse con Optify en un gran contrato ahora que tienen su informe SOC 2.

“Gracias al proceso de preparación para la auditoría me siento preparado. Me siento competente para responder preguntas.”

Responder algunas preguntas técnicas en una llamada o en una reunión puede ser de gran ayuda para demostrar que una organización se toma en serio la seguridad y el cumplimiento.

Después de pasar por el proceso de auditoría, Pam y su equipo se presentaron en la revisión técnica del cliente sobre la postura de seguridad de Optify y pudieron reducir la reunión a cinco minutos mencionando que estaban obteniendo su informe SOC 2 y respondiendo con confianza algunas preguntas.

“A lo largo del camino nos hizo una organización más segura y mejor funcionando.”

Finalmente, pasar por el proceso de preparación para la auditoría hizo que Optify fuera una organización mejor funcionando. El proceso de auditoría SOC 2 está destinado a asegurar que una organización siga las mejores prácticas cuando se trata de cumplir con la seguridad y, para Optify, destacó áreas donde podrían ser más seguros.

Ahora, con su informe SOC 2 en mano y Secureframe monitoreando continuamente su estado de cumplimiento para el futuro, Optify puede enfocarse en hacer crecer su negocio.