Roadie es una versión totalmente alojada y gestionada de Backstage de Spotify, que gestiona implementaciones y seguridad para ayudar a los ingenieros a obtener lo mejor de Backstage. Más información en roadie.io.
“Debido al tamaño de nuestro equipo y nuestra etapa temprana, era obvio que una plataforma automatizada era el camino a seguir. Miré todas ellas, y Secureframe se destacó completamente. La actitud de su equipo fue excepcional: claramente tenían experiencia y estaban dispuestos a responder muchas preguntas para asegurarse de que nos sintiéramos muy cómodos con el proceso.”
Orla Tuite, Jefa de Personal, Roadie
Secureframe apoyó a Roadie con:
Saltar a
Roadie, una startup de portales para desarrolladores, tenía prácticas de seguridad esenciales en su lugar, pero necesitaban formalizar su proceso para lograr el cumplimiento de SOC 2. Orla Tuite, Jefa de Personal de Roadie, dice que esto era crítico para que la startup pudiera cerrar nuevos clientes.
“Como parte del proceso de ventas, los clientes nos piden que demostremos cumplimiento,” dice Tuite. “Aunque siempre practicamos una seguridad fuerte, necesitamos estandarizar procesos existentes, realizar una auditoría y, en última instancia, proporcionar SOC 2 basado en evidencias. Eso aceleraría el proceso de ventas.”
Tuite había liderado el cumplimiento de SOC 2 Tipo I y Tipo II en una compañía anterior y no estaba satisfecha con esa experiencia.
“Hicimos esto con una de las cuatro grandes firmas, y fue doloroso. Sus procesos estaban desactualizados. Tomó una eternidad, un año y medio. No tenían conciencia de cómo una startup funciona de manera diferente a una empresa muy grande.”
Sabía que no tendría sentido que el equipo de ingenieros de Roadie apoyara un proceso de cumplimiento prolongado, así que comenzó a investigar diferentes soluciones de cumplimiento.
“Debido al tamaño de nuestro equipo y nuestra etapa temprana, era obvio que una plataforma automatizada era el camino a seguir. Miré todas ellas, y Secureframe se destacó completamente. La actitud de su equipo fue excepcional: claramente tenían experiencia y estaban dispuestos a responder muchas preguntas para asegurarse de que nos sintiéramos muy cómodos con el proceso.”
Durante el onboarding con Secureframe, Tuite rápidamente se sintió preparada para el éxito.
“Había material de referencia para todo lo que necesitábamos, y su equipo anticipó muchas preguntas. Te hacía sentir que había una estructura. Estaba claro que lo habían hecho antes.”
Debido a que Roadie tiene su sede en Europa, Tuite tenía algunas preocupaciones de que el servicio al cliente y la comunicación entre equipos pudiera ser problemática, pero esas preocupaciones se disiparon rápidamente.
“Cada vez que hacíamos una pregunta, obteníamos una respuesta al día siguiente, y eso nos permitía estar completamente desbloqueados y hacer el trabajo, en lugar de esperar,” dice Tuite. “Realmente aprecio ese nivel de soporte experto.”
En el lado tecnológico, Roadie descubrió que Secureframe funcionaba fácilmente con su configuración de AWS.
“Todas nuestras prácticas de seguridad y prácticas automáticas se hacen en AWS, y Secureframe funciona muy bien para eso. Los registros de auditoría que requieren coinciden con lo que ya estábamos haciendo en AWS. Gran parte de esto fue solo hacer clic y jugar.”
Roadie utilizó gran parte del conjunto de características de Secureframe, incluyendo:
"Sin duda, ha acortado el ciclo de ventas y reducido el esfuerzo general del equipo", dice Tuite. "Basado en mi experiencia pasada, Secureframe en sí ha acelerado el proceso de completar la auditoría en al menos un año y cuatro meses."
Además del tiempo ahorrado, su equipo ahora tiene un conocimiento mucho más fuerte sobre el cumplimiento.
"Ha difundido la conciencia sobre el cumplimiento en todo el equipo de ingeniería", dice. "Permite que los ingenieros se unan al cumplimiento y sean parte de él."
El lenguaje de cumplimiento es complicado, explica Tuite. A menudo se requiere traducción entre el lenguaje de cumplimiento y el de ingeniería para una comprensión completa.
"Secureframe elimina ese obstáculo para ti", dice ella. "Lleva el cumplimiento a la mentalidad de ingeniería y a sus manos. Lo hace parte de su trabajo y algo de lo que pueden estar orgullosos e involucrarse, lo cual es algo que nunca había visto antes. Además del tiempo ahorrado y de poder acelerar el ciclo de ventas, tener ese sentido de pertenencia entre los ingenieros es simplemente increíble."
Roadie planea continuar utilizando Secureframe para mantener su cumplimiento SOC 2.
"Literalmente no hay razón por la cual no optarías por Secureframe. Acabamos de firmar nuestra renovación. Estaremos aquí otro año."
