SICHERHEITS- UND QUALITÄTSZERTIFIZIERUNGEN UND -STANDARDS

JAGGAER hat sich verpflichtet, umfassende Sicherheitsstandards für alle unsere Anwendungen und Geschäftsbereiche zu bieten,welche die besten Praktiken der Branche und die Erwartungen der Kunden erfüllen. Unsere technischen und organisatorischen Sicherheitsmaßnahmen sind darauf ausgelegt, Ihre persönlichen Daten vor (i) versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung, (ii) unbefugter Offenlegung und (iii) unbefugtem Zugriff zu schützen.

JAGGAER klassifiziert alle Daten auf Basis von Risiko und behandelt alle Kundeninformationen als vertraulich. Einige Daten werden als sensible Informationen eingestuft und werden mit zusätzlichen Sicherheitsmaßnahmen, einschließlich Verschlüsselungsanforderungen, verwaltet.

JAGGAER verwendet ein Identitäts- und Zugangsnetzwerkmanagement und einen rollenbasierten Zugang, um sicherzustellen, dass die Einstellungen der Mitarbeiter auf die Daten beschränkt sind, die für die Ausführung ihrer Aufgaben erforderlich sind. Alle Mitarbeiter unterliegen Vertraulichkeitsvereinbarungen und erhalten eine jährliche Schulung zu JAGGAERs Informationssicherheitsrichtlinien und -verfahren, einschließlich angemessener Praktiken für die Handhabung, Speicherung und Entsorgung von Daten. JAGGAER überprüft und verwaltet auch alle Drittanbieter von Dienstleistungen, um sicherzustellen, dass unsere Dienstleister alle personenbezogenen Daten, auf die sie Zugriff haben, in Übereinstimmung mit (i) JAGGAERs Datenschutz- und Sicherheitsstandards, (ii) den in unseren Kundenvereinbarungen festgelegten Anforderungen und (iii) allen geltenden Datenschutzgesetzen schützen und verwalten. Alle JAGGAER-Büros und Datenspeicherorte sind durch physische Sicherheitsmaßnahmen geschützt, die den besten Praktiken der Branche entsprechen.

Alle Computersysteme von JAGGAER sind in Übereinstimmung mit den aktuellen technischen Standards und Verfahren konfiguriert, einschließlich Antiviren-Software, andere Standard-Sicherheitskontrollen, einschließlich präventiver und detektiver Kontrollen, sowie genehmigte Betriebssystemversionen und Software-Patches.

Die Systeme von JAGGAER werden regelmäßig aktualisiert und diese Updates werden automatisch auf allen Geräten des Unternehmens installiert. Zu den zusätzlichen Sicherheitsmaßnahmen, die JAGGAER anwendet, gehören: Passwortanforderungen, Perimeterkontrollen, Daten- und Netzwerksegmentierung, Verschlüsselung, Daten- und Medienentsorgungsverfahren, Protokollmanagement, Aufbewahrungsverfahren und Katastrophenvorsorgeverfahren. Den Mitarbeitern ist es untersagt, von unverschlüsselten persönlichen Geräten auf Unternehmensdaten zuzugreifen, und die Verwendung persönlicher elektronischer Geräte für die Verbindung mit dem JAGGAER-Netz oder für den Zugriff auf E-Mail-Konten des Unternehmens ist auf Geräte mit entsprechenden Sicherheitsfunktionen beschränkt. Jeder Fernzugriff auf das Netz erfordert eine sichere Verbindung.

Diese Richtlinien und Verfahren werden regelmäßig neu bewertet und aktualisiert, um dem aktuellen Stand der Technik und den einschlägigen Risiken Rechnung zu tragen.

ISO/IEC 27001:2013 Informationstechnik – Sicherheitstechniken – Managementsysteme für Informationssicherheit – Anforderungen Zertifiziert – durch A-LIGN

Überblick

ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Implementierung, die Umsetzung, die Aufrechterhaltung und die kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems im Rahmen der Organisation. Sie enthält auch Anforderungen an die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Anforderungen der Organisation zugeschnitten sind.

Das Managementsystem für Informationssicherheit gilt für die folgenden JAGGAER-Dienstleistungen:

JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

ISO/IEC 27018:2019 Informationstechnik – Sicherheitstechniken – Verhaltenskodex für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren – Zertifiziert durch A-LIGN

Überblick

ISO/IEC 27018:2019 legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die öffentliche Cloud-Computing-Umgebung fest. Insbesondere spezifiziert ISO/IEC 27018:2019 Richtlinien, die auf ISO/IEC 27002 basieren, unter Berücksichtigung der regulatorischen Anforderungen zum Schutz von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) eines Anbieters von Public Cloud Services anwendbar sein könnten. ​

Das Managementsystem für Informationssicherheit gilt für die folgenden JAGGAER-Dienstleistungen:

JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

ISO 22301:2019 Sicherheit und Widerstandsfähigkeit – Business Continuity Management Systeme – Anforderungen – Zertifiziert durch A-LIGN

Überblick

ISO 22301:2019 spezifiziert Anforderungen an die Planung, Implementierung, Umsetzung, Überwachung, Überprüfung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Managementsystems zum Schutz vor, die Wahrscheinlichkeit das Auftreten von Störfällen zu verringern, sich darauf vorzubereiten, darauf zu reagieren und sich davon zu erholen.​

Das Business Continuity Management System gilt für die folgenden JAGGAER-Dienstleistungen:

JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage) ​

ISO 9001: 2015 Qualitätsmanagementsysteme – Anforderungen – Zertifiziert durch NQA

Überblick

ISO 9001:2015 legt die Anforderungen an ein Qualitätsmanagementsystem fest, wenn eine Organisation:

• nachweisen muss, dass sie in der Lage ist, Produkte und Dienstleistungen zu liefern, die die Kundenanforderungen und die geltenden gesetzlichen und behördlichen Anforderungen erfüllen, und
• darauf abzielt, die Kundenzufriedenheit durch die wirksame Anwendung des Systems zu erhöhen, einschließlich der Prozesse zur Verbesserung des Systems und der Gewährleistung der Konformität mit den Kundenanforderungen und den geltenden gesetzlichen und behördlichen Anforderungen.

Das Qualitätsmanagementsystem gilt für die folgenden JAGGAER-Dienstleistungen:

JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

SOC 1 und SOC 2 Reports

Das American Institute of Certified Public Accountants (AICPA) hat SOC-Berichte (Service Organization Controls) für Dienstleistungsunternehmen erstellt. Der SOC 1-Report konzentriert sich auf Kontrollen, die sich auf die interne Überprüfng der Finanzberichterstattung durch die Nutzer der JAGGAER-Plattform auswirken. Für diesem Report kommen folgende JAGGAER-Dienstleistungen in Frage: Research Materials Management (RMM) und Advanced Sourcing Optimizer (ASO).

Der SOC 2-Report bewertet die Kontrollen von JAGGAER anhand der Kriterien des AICPA für Trust Services: Der Typ-2-Report deckt einen bestimmten Zeitraum ab. Die JAGGAER-Dienstleistungen, die in diesem Report berücksichtigt werden sind JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage). Im Vergleich dazu deckt der der Typ-1-Report einen einzelnen Zeitpunkt ab. Die JAGGAER-Dienstleistungen, die in diesem Report berücksichtigt werden sind JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) und JAGGAER Collaborative Sourcing (JCS).

Diese Reports können eine wichtige Rolle bei der Überwachung der Organisation, beim Lieferantenmanagement, der internen Unternehmensführung und der Risikomanagementprozesse sowie bei der Überwachung durch die Aufsichtsbehörden spielen.

Die Nutzung dieser Reports ist auf das Management der Dienstleistungsorganisation (JAGGAER), die Nutzer der JAGGAER-Plattform und die Auditoren der Nutzer beschränkt. Die Reports sind auf Anfrage für Interessenten erhältlich, die eine Geheimhaltungsvereinbarung mit JAGGAER unterzeichnen, sowie für bestehende Kunden im Rahmen ihrer Vereinbarungen mit JAGGAER, die Vertraulichkeitsverpflichtungen enthalten.