Stream es un creador de componentes en la nube de nivel empresarial que facilita a los equipos de software agregar chat en la aplicación y feeds de actividad a sus productos sin reinventar la rueda. Sus API y SDK escalables vienen con todos los elementos necesarios para ofrecer una experiencia personalizada y de etiqueta blanca que rivaliza con las principales plataformas sociales de hoy en día.
"Definitivamente recomendaría Secureframe. Secureframe fue fundamental para ayudarnos a obtener la certificación SOC 2 e ISO 27001. Siempre sentimos que hablábamos con expertos en el campo. En comparación con otros competidores, elegir Secureframe es una decisión obvia."
Tommaso Barbugli, Co-Fundador y CTO de Stream
Secureframe proporcionó a Stream con:
Saltar a
Stream, un creador de APIs de feeds de actividad y chat de nivel empresarial, estaba creciendo rápidamente y moviéndose hacia el mercado de grandes empresas. Sin embargo, para vender a estas grandes empresas, Stream tenía que pasar por largos y repetitivos cuestionarios de seguridad que requerían días de esfuerzo manual, consultores externos y apartar a los miembros del equipo de su trabajo principal.
Para agilizar el proceso de seguridad y acelerar los ciclos de ventas, Stream decidió obtener la certificación tanto de SOC 2 como de ISO 27001, ya que tienen clientes dentro y fuera de los Estados Unidos.
Sin embargo, una vez que Stream decidió seguir la ruta de la certificación, se dieron cuenta rápidamente de la cantidad de trabajo manual y recopilación de evidencia que sería necesaria para obtener la certificación de SOC 2 y ISO 27001.
"Tradicionalmente, obtienes un consultor externo. Pero, esencialmente, ellos convierten todo en montones de documentos que tenemos que revisar, y queríamos evitar más trabajo manual," dice Tommaso Barbugli, Co-Fundador y CTO de Stream.
Fue entonces cuando Tommaso empezó a buscar una solución que se integrara con su stack tecnológico existente para automatizar el proceso de recopilación de evidencia y evitar cambiar sus procesos y flujos de trabajo.
Quería asegurarse de que cualquier solución que eligiera tuviera todas las integraciones necesarias, pudiera proporcionar soporte de cumplimiento tanto para SOC 2 como para ISO 27001, y guiar a su equipo a través de su primer proceso de certificación.
Después de que alguien de la red de Tommaso, a quien respetaba, recomendara Secureframe, programó una demostración para aprender más sobre la plataforma.
"La demostración fue excelente. Tenían una respuesta para todas nuestras preguntas. Parecía que Secureframe era un experto en el campo y sabía exactamente cómo obtener nuestra certificación. Eso realmente ayudó a aumentar mi confianza para seguir adelante con ellos."
A Tommaso le gustó que Secureframe ofreciera cumplimiento tanto con SOC 2 como con ISO 27001, y que la plataforma tuviera integraciones con las herramientas que Stream ya utilizaba, por lo que no necesitaban introducir ningún cambio nuevo a su flujo de trabajo. Esto facilitó la decisión.
Dado que era la primera vez de Stream, necesitaban una gran cantidad de apoyo, que Secureframe estaba feliz de proporcionar a través de su gerente de éxito del cliente dedicado y su gerente de cumplimiento.
"Recibimos mucho apoyo del equipo de Secureframe en cada paso del camino. Nos conectaron con nuestro probador de penetración de terceros y, si teníamos alguna pregunta, respondían de inmediato. Me quitó mucha presión de tener que averiguar todo. Secureframe me dijo todos los pasos necesarios a completar, y simplemente podía asignárselos a los diferentes miembros del equipo y no preocuparme por ello."
Usando la plataforma, Secureframe creó una lista de verificación de todos los pasos y documentación necesarios que Stream necesitaba, comprobaciones de seguridad que debían llevarse a cabo y qué tipo de evidencia debía recopilarse para pasar la auditoría de SOC 2 e ISO 27001. Secureframe fue capaz de automatizar gran parte del proceso de recopilación de evidencia a través de sus más de 100 integraciones.
"Solo necesitábamos conectar nuestras herramientas a la plataforma, y eso agilizó todo el proceso de recopilación de evidencia. Fue un gran ahorro de tiempo al recopilar datos."
Tommaso también apreció el hecho de que Secureframe no usara agentes para recopilar evidencia, lo que le hizo sentir más seguro sobre el proceso de recopilación de evidencia.
Con la profunda experiencia, apoyo y orientación de Secureframe, Stream obtuvo tanto su certificación SOC 2 como ISO 27001 sin ningún retraso.
"Secureframe fue realmente útil para eliminar todos los posibles problemas con otros proveedores o el proceso de auditoría. Teníamos un objetivo en mente para obtener nuestras certificaciones SOC 2 e ISO 27001, y lo logramos. Definitivamente hubiera sido más estresante sin Secureframe."
Stream ahorró cientos de horas de trabajo manual al asociarse con Secureframe para obtener sus certificaciones SOC 2 e ISO 27001.
"Secureframe fácilmente nos ahorró cientos de horas en recopilación de evidencia, implementación de nuevas políticas de RRHH y mejorando nuestra infraestructura de seguridad. Pude centrarme en mi trabajo principal y no preocuparme por el proceso de cumplimiento."
A pesar de lo tedioso que puede ser el proceso de obtener una certificación SOC 2 e ISO 27001, Stream encontró que el proceso fue sin problemas y no tuvo problemas ni retrasos. Pudieron estar listos para la auditoría en solo un par de meses en comparación con los 9 a 12 que puede tomar cuando las empresas eligen llevar a cabo el proceso por sí mismas. Además, porque tenían a Secureframe a su lado, el equipo se sentía confiado de que pasarían su auditoría sin problemas.
"Prácticamente no tuvimos problemas. Obtuvimos los certificados que queríamos sin ningún retraso, y siempre sentí que tenía el apoyo de Secureframe cuando lo necesitaba."
Tommaso también notó que los ciclos de ventas se aceleraron.
"Antes de tener las certificaciones de seguridad, tomábamos meses yendo y viniendo con los equipos de seguridad de nuestros clientes. Ahora, son solo semanas. Nuestros clientes se sienten más confiados trabajando con nosotros, además de que es una enorme ventaja competitiva."
Además, como empresa en crecimiento, Stream apreció cómo el proceso de auditoría les ayudó a mejorar su postura general de seguridad.
"La seguridad no es solo cosa de ventas. Es importante para la empresa. Ese ha sido un gran valor añadido de pasar por este proceso. Hemos mejorado nuestros procesos de incorporación y salida de empleados, implementado capacitación de seguridad en toda la empresa y tenemos políticas robustas en lugar que escalarán con nosotros."
Dado el apoyo que Stream recibió, así como lo fluido que fue el proceso para estar listos para la auditoría SOC 2 e ISO 27001, Tommaso recomienda encarecidamente Secureframe a cualquiera, especialmente a aquellos que pasan por el proceso de auditoría por primera vez.
"Mi experiencia ha sido excelente desde el principio hasta ahora. Secureframe fue fundamental para ayudarnos a obtener la certificación SOC 2 e ISO 27001."
"Definitivamente recomendaría Secureframe. Siempre sentimos que estábamos hablando con expertos en el campo y recibimos un gran apoyo. En comparación con otros competidores, elegir Secureframe es una decisión obvia. Haría la misma elección nuevamente."
