Estudos de Caso
Estudo de Caso: Migrando do Vanta com a Qminder
A Qminder é uma plataforma de gestão de filas que lida com dados de visitantes para seus clientes. Saiba como o Kordon a ajudou a migrar do Vanta, reduzir os controles de segurança de 57 para 46 e eliminar trabalho de baixo valor para os engenheiros.
Visão Geral do Cliente
A Qminder é uma plataforma de gestão de filas que ajuda empresas a oferecer experiências melhores aos clientes. Ao substituir fichas de papel por uma solução digital simples, a Qminder permite que organizações de diversos setores atendam seus clientes com mais rapidez e eficiência. Como a Qminder lida com dados de visitantes para seus clientes, a garantia de segurança da informação sempre foi um fator estratégico de negócio. A Qminder concluiu sua primeira auditoria SOC 2 Tipo 2 em 2021.
Desafio
Antes do Kordon, a Qminder usava o Vanta para gerenciar seus esforços de segurança da informação e conformidade. Embora a plataforma oferecesse automações e tivesse sido suficiente para passar pelas auditorias até então, o CTO da Qminder sentia que havia espaço para melhoria. Os principais problemas eram:
- Suporte genérico — Apesar do alto custo, o suporte parecia desconectado dos desafios reais da Qminder. Em vez de falar com profissionais de segurança da informação, eles eram direcionados a canais genéricos de sucesso do cliente.
- Trabalho desnecessário — As automações do Vanta frequentemente obrigavam os colaboradores da Qminder — especialmente engenheiros-chave — a realizar tarefas que tinham pouco ou nenhum valor para o negócio, desperdiçando tempo e recursos.
- Falta de flexibilidade — O SGSI parecia projetado para se encaixar na plataforma do Vanta, e não nas necessidades reais da Qminder.
A Qminder queria uma abordagem que reduzisse o trabalho sem sentido, economizasse dinheiro e desse acesso a conhecimento especializado de verdade nas decisões de segurança.
Solução
A mudança para o Kordon transformou a forma como a Qminder abordava a segurança da informação. O processo se desdobrou passo a passo:
- Exportação dos dados do Vanta — Extraímos todas as informações relevantes da plataforma anterior.
- Separação do essencial do supérfluo — Junto com a Qminder, revisamos todos os elementos do SGSI e identificamos quais práticas agregavam valor real e quais eram apenas resultado de automações por automação.
- Consolidação no essencial — Destilamos tudo no que a Qminder realmente precisava para o SGSI e o SOC 2 com base no relatório de auditoria. Isso nos permitiu reescrever políticas e redesenhar controles para maior eficiência, eliminando ruídos e duplicações nos riscos.
- Importação para o Kordon — Controles, riscos e fornecedores foram inseridos na plataforma, totalmente adaptados às operações da Qminder.
- Definição de tarefas para o SOC 2 — Tarefas claras e práticas foram criadas para garantir que todos os requisitos do próximo período de revisão do SOC 2 seriam cobertos.
Ao longo do caminho, simplificamos políticas, redesenhamos controles e criamos um SGSI que é mais fácil de entender e manter.
Resultados
Para a Qminder, a mudança para o Kordon trouxe benefícios imediatos:
- Economia de tempo — Engenheiros-chave não desperdiçam mais horas em tarefas de baixo valor ditadas por automações.
- Economia de dinheiro — O Kordon entrega resultados melhores a um custo menor em comparação com o Vanta.
- Suporte especializado — Em vez de canais de suporte genéricos, a Qminder agora trabalha diretamente com profissionais de segurança da informação que entendem tanto o produto quanto o negócio deles.
Com o Kordon, a Qminder tem um SGSI enxuto e personalizado, alinhado à forma como realmente trabalham — e um parceiro em quem podem confiar enquanto avançam em direção à conformidade com o SOC 2.
“O Kordon tornou a segurança e a conformidade diretas ao ponto. Em vez de ficar apagando incêndios com relatórios irrelevantes, temos controles eficientes baseados em risco e suporte de pessoas com experiência prática em gestão de segurança da informação.” — Siim Raud, CTO, Qminder
Métricas-Chave
| Métrica | Resultado |
|---|---|
| Tempo de migração | 3 semanas |
| Número de controles de segurança a manter | 46 (reduzido de 57) |
| Colegas incomodados | Pelo menos 2 a menos do que antes |
Conclusão
A jornada da Qminder do Vanta para o Kordon demonstra o valor de um SGSI que é personalizado, prático e apoiado por expertise real. Ao eliminar tarefas sem sentido, simplificar políticas e fornecer acesso a profissionais de segurança, o Kordon ajudou a Qminder a economizar tempo e dinheiro — enquanto constrói confiança no caminho rumo à conformidade com o SOC 2.
Olhando para o futuro, a Qminder está bem posicionada para escalar seu programa de segurança à medida que a empresa cresce. Com um SGSI simplificado e suporte especializado contínuo, eles podem focar em atender seus clientes sabendo que a conformidade e a segurança estão sendo tratadas de uma forma que faz sentido para o negócio deles.