Casos de Éxito
Caso de Éxito: Migración de Vanta a Kordon con Qminder
Qminder es una plataforma de gestión de colas que maneja datos de visitantes para sus clientes. Descubra cómo Kordon les ayudó a migrar de Vanta, reducir los controles de seguridad de 57 a 46 y eliminar el trabajo sin valor para los ingenieros.
Visión general del cliente
Qminder es una plataforma de gestión de colas que ayuda a las empresas a ofrecer mejores experiencias a sus clientes. Al sustituir los registros en papel por una solución digital sencilla, Qminder permite a organizaciones de diversos sectores atender a sus clientes con mayor rapidez y eficiencia. Como Qminder maneja datos de visitantes para sus clientes, la garantía de seguridad de la información siempre ha sido un factor estratégico de negocio. Qminder completó su primera auditoría SOC 2 Tipo 2 en 2021.
Desafío
Antes de Kordon, Qminder utilizaba Vanta para gestionar sus esfuerzos de seguridad de la información y cumplimiento normativo. Aunque la plataforma ofrecía automatizaciones y había sido suficiente para superar las auditorías hasta ese momento, el CTO de Qminder sentía que había margen de mejora. Los principales problemas eran:
- Soporte genérico — A pesar del alto coste, el soporte parecía desconectado de los desafíos reales de Qminder. En lugar de hablar con profesionales de seguridad de la información, eran dirigidos a canales genéricos de éxito del cliente.
- Trabajo innecesario — Las automatizaciones de Vanta obligaban frecuentemente a los empleados de Qminder — en especial a ingenieros clave — a realizar tareas que tenían poco o ningún valor para el negocio, desperdiciando tiempo y recursos.
- Falta de flexibilidad — El SGSI parecía diseñado para encajar en la plataforma de Vanta, no en las necesidades reales de Qminder.
Qminder quería un enfoque que redujera el trabajo sin sentido, ahorrara dinero y les diera acceso a conocimiento experto real en las decisiones de seguridad.
Solución
El cambio a Kordon transformó la forma en que Qminder abordaba la seguridad de la información. El proceso se desarrolló paso a paso:
- Exportación de datos de Vanta — Extrajimos toda la información relevante de la plataforma anterior.
- Separación de lo esencial de lo superfluo — Junto con Qminder, revisamos todos los elementos del SGSI e identificamos qué prácticas aportaban valor real y cuáles eran simplemente el resultado de automatizaciones por el mero hecho de automatizar.
- Condensación en lo esencial — Destilamos todo en lo que Qminder realmente necesitaba para el SGSI y el SOC 2 basándonos en su informe de auditoría. Esto nos permitió reescribir políticas y rediseñar controles para mayor eficiencia, eliminando el ruido y la duplicación en los riesgos.
- Importación a Kordon — Controles, riesgos y proveedores fueron incorporados a la plataforma, completamente adaptados a las operaciones de Qminder.
- Definición de tareas para el SOC 2 — Se crearon tareas claras y accionables para garantizar que todos los requisitos del próximo período de revisión del SOC 2 quedarían cubiertos.
A lo largo del proceso, simplificamos políticas, rediseñamos controles y creamos un SGSI que es más fácil de entender y mantener.
Resultados
Para Qminder, el cambio a Kordon trajo beneficios inmediatos:
- Ahorro de tiempo — Los ingenieros clave ya no malgastan horas en tareas de bajo valor dictadas por automatizaciones.
- Ahorro de dinero — Kordon ofrece mejores resultados a un coste menor en comparación con Vanta.
- Soporte especializado — En lugar de canales de soporte genéricos, Qminder ahora trabaja directamente con profesionales de seguridad de la información que entienden tanto el producto como su negocio.
Con Kordon, Qminder tiene un SGSI ágil y personalizado, alineado con cómo trabajan realmente — y un socio en quien confiar mientras avanzan hacia el cumplimiento normativo con SOC 2.
“Kordon hizo que la seguridad y el cumplimiento normativo fueran algo directo. En lugar de apagar incendios con informes irrelevantes, contamos con controles eficientes basados en el riesgo y soporte de personas con experiencia práctica en la gestión de programas de seguridad de la información.” — Siim Raud, CTO, Qminder
Métricas clave
| Métrica | Resultado |
|---|---|
| Tiempo de migración | 3 semanas |
| Número de controles de seguridad a mantener | 46 (reducido de 57) |
| Compañeros molestados | Al menos 2 menos que antes |
Conclusión
El recorrido de Qminder de Vanta a Kordon demuestra el valor de un SGSI que es personalizado, práctico y respaldado por experiencia real. Al eliminar las tareas sin sentido, simplificar las políticas y proporcionar acceso a profesionales de seguridad, Kordon ayudó a Qminder a ahorrar tanto tiempo como dinero — mientras construye confianza en su camino hacia el cumplimiento normativo con SOC 2.
De cara al futuro, Qminder está bien posicionada para escalar su programa de seguridad a medida que la empresa crece. Con un SGSI simplificado y soporte experto continuo, puede centrarse en atender a sus clientes sabiendo que el cumplimiento normativo y la seguridad se gestionan de una manera que tiene sentido para su negocio.