Comment CampTek Software est devenu conforme au SOC 2 Type I, a économisé des centaines d'heures et a accéléré les cycles de vente d'entreprise

CampTek Software est un fournisseur SaaS RPA à cycle complet. Avec une expérience dans le développement et la prise en charge d’applications RPA depuis 2005, nous avons l'expertise nécessaire pour soutenir toute initiative d'automatisation que vous pouvez envisager. CampTek vous accompagnera à chaque étape de votre parcours RPA. Grâce à notre expérience unique, nous sommes qualifiés pour développer et prendre en charge tout processus RPA. Nous offrons des services de conseil, un soutien hébergé et le développement et le support de robots pour tous les processus de production.

camptek

« Secureframe en vaut 100 % la peine. Si vous êtes en pleine croissance et que vous voulez faire les choses correctement dès le début et si vous voulez être en mesure de gérer cette croissance, optez pour Secureframe. La réalité est que devenir conforme à la norme SOC 2 demande du temps et des ressources. Mais le temps et les efforts que nous avons passés avec Secureframe en valaient 100 % la peine pour notre croissance à long terme. »

Amy Wooldridge, Vice-présidente des opérations et du succès client, CampTek

Points forts

highlights

Défis

  • Demandes de rapport SOC 2 de la part de clients d’entreprise dans les secteurs de la santé et de la fintech pour avancer dans le cycle de vente.
  • Désir de se développer efficacement sans être ralenti par un travail manuel fastidieux pour maintenir la conformité des employés et de l'entreprise.
  • Besoin de créer la confiance et d'éduquer les clients sur la posture de sécurité.
  • Stress dû à l'inconnu et à la complexité du processus de conformité.
  • Recherche de l’outil adéquat pour les guider lors de leur premier audit SOC 2 Type I.
highlights

Solutions

Secureframe a fourni à CampTek :

  • La capacité d’atteindre la conformité SOC 2 Type I sur une plateforme facile à utiliser.
  • Des intégrations profondes qui se lient aux outils existants pour automatiser le processus de collecte de preuves.
  • Une intégration simplifiée pour les nouvelles recrues et le remplacement des systèmes et procédures obsolètes.
  • Une visibilité continue sur l'état de conformité avec des courriels hebdomadaires proactifs sur les problèmes de non-conformité et des étapes de remédiation faciles à suivre.
  • Un service complet en gants blancs de la part des équipes de succès client et de conformité dédiées par le biais d'un canal Slack partagé et des appels de vérification pour simplifier le processus.
  • Une plus grande clarté sur les étapes exactes nécessaires pour être prêt pour SOC 2 grâce à une approche checklist facile à suivre et un soutien continu pendant l'audit.
highlights

Résultats

  • Conformité SOC 2 Type I obtenue en quelques mois après l'embarquement, respectant le délai serré de CampTek.
  • Capacité d'approcher les clients d'entreprise qui ne feraient pas affaire avec des fournisseurs non conformes.
  • Accélération et conclusion de plusieurs contrats d'entreprise en attente de réception du rapport SOC 2 Type I.
  • Processus et procédures de sécurité codifiés pour l'intégration, le désengagement et la gestion des incidents de sécurité.
  • Centaines d'heures de ressources d'équipe économisées en automatisant l'intégration des nouveaux employés et la collecte de preuves.
  • Avantage concurrentiel acquis par rapport aux concurrents non conformes au SOC 2.

Aller à

Défis

Besoins de conformité au rapport SOC 2 pour débloquer les ventes d'entreprise dans des secteurs réglementés comme la santé et la fintech, mais manque de temps et de compréhension du processus de conformité

CampTek, un fournisseur SaaS RPA à cycle complet, avait commencé à se diriger vers des clients d’entreprise plus importants dans les domaines de la fintech et de la santé. Malheureusement, ces clients d'entreprise laissaient entendre ou affirmaient explicitement que CampTek devait être conforme à la norme SOC 2 avant de signer un accord avec eux.

Comme de nombreuses entreprises poursuivant leur première conformité SOC 2, CampTek a vu que le processus pour devenir conforme à la norme SOC 2 nécessiterait beaucoup de travail manuel, de temps et de ressources, quelque chose que l’équipe de CampTek ne pouvait pas se permettre en raison de la nature sensible au temps de certaines de leurs transactions d'entreprise.

quote

« Nous devions obtenir notre SOC 2 Type 1 en environ 6 à 8 semaines parce que nous avions un accord à conclure. Nous recherchions le délai le plus court pour arriver sur le marché. Une fois que j'ai réalisé qu'il existait un logiciel pour aider à automatiser le processus, j'ai su que je voulais emprunter cette voie. » - Peter Camp, CTO et Fondateur

CampTek a effectué un processus de révision très minutieux avec plusieurs fournisseurs différents dans le domaine de la conformité. Étant donné le délai strict que l'équipe avait, CampTek savait qu'ils voulaient utiliser une solution logicielle plutôt qu'un cabinet d'audit traditionnel. Cependant, ils voulaient également du soutien pour éliminer une grande partie de l'incertitude liée à l'obtention de la conformité.

quote

« Cela peut être très intimidant si vous n'avez jamais fait SOC 2 auparavant. Il était important d'utiliser quelque chose où tout est configuré pour vous, où il existe une feuille de route claire de la manière de devenir conforme, et d'avoir un soutien pour éliminer l'incertitude sur la manière de passer du point A au point B. » - Amy Wooldridge, V-P des opérations et du succès client

C'est alors que Peter et Amy ont décidé de poursuivre avec Secureframe.

Solutions

La plateforme facile à utiliser de Secureframe, ses plus de 100 intégrations et son support pratique des experts en conformité les distinguent des concurrents et permettent une conformité SOC 2 sans faille.

Peter a été initialement impressionné par la rapidité avec laquelle Secureframe lui a répondu lorsqu'il a demandé une démo. Le processus de vente était honnête, a fixé des attentes précises pour lui et son équipe, et a mis en évidence comment la plateforme tout-en-un de Secureframe et ses plus de 100 intégrations pouvaient aider son entreprise à être prête pour SOC 2 en quelques semaines.

Une fois embarqué, Secureframe a créé une checklist facile à suivre avec toutes les étapes nécessaires, la documentation et les preuves dont CampTek avait besoin pour répondre aux exigences SOC 2. Secureframe a pu simplifier le processus de création de politiques grâce à leur bibliothèque de plus de 40 modèles de politique, automatiser la collecte de preuves grâce à plus de 100 intégrations, et rationaliser l'intégration des employés.

quote

"Avant Secureframe, l'intégration des employés pouvait s'étaler sur plusieurs jours, c'était très fragmenté. Aujourd'hui, notre processus d'intégration est tellement plus fluide et peut être fait en une journée. Nous avons mis en place une structure qui me permet de préparer l'intégration de 50 personnes de manière sécurisée et rationnelle grâce à Secureframe." - Amy Wooldridge, VP des Opérations et du Succès Client

Peter, Amy et l'équipe ont apprécié le niveau d'automatisation que la plateforme offrait pour rationaliser une grande partie de la collecte de preuves et du processus de préparation. De plus, ils ont aimé la manière dont la plateforme les aidait à rester sur la bonne voie avec des prochaines étapes claires.

quote

"La plateforme est très intuitive. C'est génial de recevoir les emails hebdomadaires pour vous garder sur la bonne voie quand d'autres choses attirent votre attention. Et l'automatisation est vraiment présente. Je craignais que lorsque nous entrerions dans l'audit, tout ne serait pas sur Secureframe. Mais Secureframe a vraiment tout ce dont vous avez besoin." - Peter Camp, CTO et Fondateur

Ils ont également beaucoup apprécié le niveau de soutien qu'ils ont reçu du succès client et de leur équipe de conformité dédiée.

quote

"Je suis en contact étroit avec l'équipe de Secureframe, et la connexion a été inestimable. Chaque fois que j'ai une question ou que j'ai besoin de soutien, l'équipe a toujours été super réactive via Slack ou appels. Ils ont fourni tout le soutien et la documentation dont j'avais besoin en général en quelques heures. Chez CampTek, nous croyons également en un support de haute qualité, et je l'ai définitivement eu avec Secureframe." - Amy Wooldridge, VP des Opérations et du Succès Client

CampTek a pu se préparer pour le SOC 2 dans un délai de 6 à 8 semaines après avoir travaillé avec Secureframe.

Résultats

Conformité SOC 2 Type I obtenue, centaines d'heures économisées et plusieurs contrats d'entreprise accélérés et conclus grâce à la possession du rapport SOC 2.

CampTek a économisé des centaines d'heures de travail manuel pour son équipe en utilisant Secureframe pour automatiser le processus de collecte de preuves et obtenir leur rapport SOC 2 Type I juste quelques mois après avoir signé leur contrat.

quote

"C'est difficile à quantifier, mais nous avons probablement facilement économisé des centaines d'heures de travail et d'incompréhension en utilisant Secureframe. Vous avez rendu le processus aussi simple que possible avec la plateforme et le support." - Amy Wooldridge, VP des Opérations et de la Réussite Client

Après avoir obtenu la conformité SOC 2, CampTek a pu gagner un avantage concurrentiel significatif dans son domaine car beaucoup de leurs concurrents ne sont pas conformes au SOC 2.

Ils ont également pu accélérer et conclure plusieurs contrats d'entreprise avec des organisations de plusieurs milliards de dollars en ayant leur rapport SOC 2 en main.

quote

"Nous avons traversé un processus de validation assez rigoureux avec un partenaire de 4,2 milliards de dollars, et le fait d'avoir le SOC 2 en main nous a vraiment aidés à conclure l'affaire." - Peter Camp, CTO et Fondateur

Plus important encore, Nicholas a pu atteindre la tranquillité d'esprit en sachant que, tandis que son entreprise obtiendra leur rapport SOC 2 Type II et se développera à des centaines d'employés, Secureframe sera là pour surveiller en continu leur état de conformité afin qu'il puisse se concentrer sur la croissance de leur entreprise.

quote

"Je me sens beaucoup plus confiant quant à la croissance de notre entreprise du point de vue de la croissance et de la sécurité. Nous avons maintenant un processus en place pour intégrer et désintégrer les nouveaux employés et contractants, limitant l'exposition aux données sensibles d'une manière que même les grandes entreprises ne peuvent pas faire. Nous pouvons croître efficacement grâce au travail que nous avons fait avec Secureframe." - Peter Camp, CTO et Fondateur

quote

"Secureframe vaut 100% la peine. Si vous croissez et voulez faire les choses correctement dès le début, et si vous voulez être capable de gérer cette croissance, allez avec Secureframe. La réalité est que devenir conforme au SOC 2 est un engagement de temps et de ressources. Mais le temps et les efforts que nous avons passés avec Secureframe en valaient 100% la peine pour notre croissance à long terme." - Amy Wooldridge, VP des Opérations et de la Réussite Client