Rootly, una plataforma de gestión de incidentes, se encontraba en medio de múltiples acuerdos de ventas importantes. Desafortunadamente, todos estos clientes potenciales requerían un informe SOC 2 antes de firmar. Completar cuestionarios de seguridad largos y repetitivos no era un uso efectivo del tiempo, así que Rootly decidió buscar la conformidad con SOC 2.

Como muchas empresas, Rootly rápidamente aprendió que el proceso para cumplir con SOC 2 tomaría cientos de horas de trabajo manual. Hacer SOC 2 por sí mismos no era una opción.

“Somos un equipo pequeño. Simplemente no teníamos el tiempo ni los recursos para prepararnos para SOC 2 mientras construíamos nuestro producto y hacíamos crecer nuestra empresa al mismo tiempo.”, dice JJ Tang, Co-Fundador de Rootly.

Fue entonces cuando JJ comenzó a buscar soluciones de software para ayudar a agilizar el proceso. En su búsqueda, JJ comenzó a evaluar múltiples empresas como Secureframe, Vanta y Laika. Quería asegurarse de que la solución ayudara a automatizar la mayor parte del proceso.

Pero lo más importante, dado que esta era la primera vez que Rootly pasaba por SOC 2, JJ quería asegurarse de estar trabajando con expertos conocedores que pudieran guiar a su equipo durante todo el proceso y brindar un servicio excepcional más allá de la lista de verificación de la plataforma hasta la propia auditoría.

“Quería un producto robusto que nos hiciera cumplir con las normas rápidamente, sí. Pero era más importante para mí trabajar con expertos conocedores que nos ayudaran en cada paso, incluida la propia auditoría. Quería que pudieran trabajar en segundo plano, eliminar cualquier confusión y hacer el trabajo pesado, de modo que yo pudiera centrarme en hacer crecer mi empresa y no pensar en el proceso de cumplimiento.”

JJ programó demostraciones con varias compañías en el espacio, incluyendo Secureframe, Vanta y Laika. Después de completar varias demostraciones, JJ se dio cuenta de que, aunque cada compañía ofrecía una plataforma sólida para ayudar a automatizar gran parte del proceso de recolección de evidencia, Secureframe daba un paso extra al proporcionar soporte personalizado de ex-auditores y lo acompañaría durante la auditoría en sí.

“A partir de las demostraciones, me quedó claro que el equipo de cumplimiento dedicado de Secureframe iría más allá, me llevaría de la mano a través de todo el proceso y haría que el cumplimiento de SOC 2 se sintiera menos como una caja negra.”

“Proporcionaron canales compartidos de Slack para preguntas, múltiples expertos en cumplimiento apoyando mi cuenta, y el equipo no se apartaría una vez que nos consideraran 'listos para la auditoría'. De hecho, estarían conmigo durante la auditoría, ayudarían a traducir el 'lenguaje del auditor' y abogarían por mí si mi auditor hacía solicitudes que no sabía cómo manejar. Me hizo sentir mucho más seguro elegirlos.”

A JJ también le gustaron las sólidas relaciones con los auditores que tenía Secureframe. Pudo ver que no intentaban trabajar con todos, sino más bien con los mejores de la industria que proporcionarían una fuerte experiencia al cliente y harían el proceso de auditoría lo más indoloro posible.

Dada la fortaleza de la plataforma de Secureframe y sus más de 100 integraciones, sus sólidas relaciones con los auditores, así como el soporte personalizado de extremo a extremo que iba más allá de lo que JJ notó en otras compañías, JJ decidió trabajar con Secureframe.

Una vez incorporado, Secureframe creó una lista de verificación detallada de todos los pasos y documentos requeridos que Rootly necesitaba y qué pruebas debían proporcionar para cumplir con los requisitos de SOC 2. Secureframe pudo automatizar la mayor parte del proceso de recolección de pruebas a través de sus más de 100 integraciones.

“Las integraciones eran fáciles de configurar. Una vez conectadas, recopilaba todo lo que se requería, lo que ahorró mucho tiempo y esfuerzo manual a mi equipo. No necesitábamos complementar los datos con mucho más. Las integraciones eran muy completas.”

Dado que este era el primer SOC 2 de Rootly, su equipo naturalmente tenía muchas preguntas y necesitaba un soporte confiable. El equipo de éxito del cliente y de cumplimiento de Secureframe siempre estaba ahí, respondiendo a las preguntas generalmente en menos de un día vía Slack o llamadas de seguimiento, proporcionando consejos y recomendaciones personalizadas, y manteniendo a Rootly en el camino correcto para cumplir con su ajustado plazo para obtener su informe SOC 2.

“El soporte fue muy receptivo. Teníamos urgencia en obtener respuestas rápidamente y siempre las obtuvimos. Recuerdo haber preguntado a Secureframe sobre cómo hablar con los prospectos acerca de los cuestionarios de seguridad y cómo posicionarnos mejor, y obtuvimos respuestas de inmediato. También me gustó que los expertos en cumplimiento no solo me dieran respuestas genéricas. Fueron un paso más allá al educarme sobre por qué algo era importante y por qué deberíamos hacer una cosa sobre otra.”

Rootly pudo estar listo para la auditoría en semanas con el apoyo de Secureframe. Pero el soporte no terminó ahí. Cuando Rootly estaba pasando por la auditoría propiamente dicha, el equipo de Secureframe estaba allí y realmente ayudó a aclarar algunas solicitudes del auditor para más pruebas y presionó.

“Recuerdo estar en una llamada con el auditor y nos pidieron proporcionar evidencia adicional. El equipo de Secureframe presionó al auditor y logró que retiraran su solicitud mientras se aseguraban de que se cumplieran nuestros requisitos. Ese es el nivel extra de soporte que no obtienes solo usando un software.”

Con la profunda experiencia, soporte y orientación de Secureframe, Rootly recibió su informe SOC 2 sin ningún problema o demora, cumpliendo con su ajustado plazo.

Rootly ahorró cientos de horas de trabajo manual para su equipo al trabajar con Secureframe para obtener la preparación SOC 2 y conseguir su informe.

“Secureframe nos permitió cumplir con SOC 2 lo más rápido posible sin tomar atajos. Nos ahorraron cientos de horas y se aseguraron de que el proceso fuera lo más fácil posible con su apoyo experto. Pudimos centrarnos en las ventas mientras Secureframe se encargaba de nuestro cumplimiento.”

Prepararse para SOC 2 a menudo puede llevar meses. Rootly pudo prepararse para SOC 2 en solo 2 semanas.

Otro gran beneficio fue desbloquear múltiples acuerdos empresariales que Rootly tenía en proceso.

“Estábamos en medio de múltiples negociaciones con empresas más grandes. Tener SOC 2 significaba que la seguridad ya no era un problema y nuestros acuerdos podían seguir avanzando. A menudo nos preguntan sobre seguridad al inicio del proceso de negociación, por lo que tener SOC 2 significaba que nunca éramos excluidos.”

Finalmente, a pesar de ser una empresa joven, SOC 2 le dio a Rootly una gran ventaja competitiva frente a competidores más grandes que aún no cumplen con SOC 2.

“Tener el informe en mano nos da mucha credibilidad. Conozco muchas empresas más grandes en nuestro sector que están muy lejos de estar preparadas para SOC 2. Nos ha dado una gran ventaja competitiva.”

Con su informe SOC 2 en mano y Secureframe monitoreando continuamente su estado de cumplimiento para el futuro, Rootly puede centrarse en hacer crecer su negocio y no preocuparse por incumplir con las normativas a corto y largo plazo.

“Si eres nuevo en SOC 2 y necesitas a alguien que te guíe de principio a fin, haga que el proceso sea literalmente lo más fácil posible y se asegure de que nunca te sientas perdido o confundido, elige Secureframe. El producto junto con el servicio que recibí es inigualable en este sector. Volvería a elegir Secureframe.”