Sicherheits- und Qualitätszertifizierungen und Standards

    Kundenbetreuerin

    JAGGAER ist verpflichtet umfassende Sicherheitsstandards für unsere Anwendungen und Geschäftsbereiche zu haben, die die besten Praktiken der Branche und die Erwartungen unserer Kunden erfüllen oder übertreffen. Unsere technischen und organisatorischen Sicherheitsmaßnahmen dienen dem Schutz Ihrer personenbezogenen Daten vor (i) zufällige oder unrechtmäßige Zerstörung, Verlust oder Veränderung, (ii) unbefugte Offenlegung und (iii) Unbefugter Zugriff.

    JAGGAER klassifiziert alle Daten risikobasiert und behandelt alle Kundeninformationen vertraulich. Einige Daten sind als sensible Informationen eingestuft und werden mit zusätzlichen Sicherheitsvorkehrungen, einschließlich Verschlüsselungsanforderungen, verwaltet.

    JAGGAER nutzt die Identität und Zugriffsnetzverwaltung und rollenbasierter Zugriff, um sicherzustellen, dass die Privilegien der Mitarbeiter nur auf die Daten beschränkt sind, die sie für die Ausübung ihrer Aufgaben benötigen. Alle Mitarbeiter unterliegen Vertraulichkeitsvereinbarungen und erhalten jährliche Schulungen zu JAGGAERs Informationssicherheitsrichtlinien und -verfahren, einschließlich angemessener Praktiken für die Handhabung, Speicherung und Entsorgung von Daten. JAGGAER prüft und verwaltet auch alle Drittanbieter, um sicherzustellen, dass unsere Dienstleister alle personenbezogenen Daten, auf die sie zugreifen, gemäß den folgenden Bestimmungen schützen und verwalten (i) die Datenschutz- und Sicherheitsstandards von JAGGAER, (ii) Anforderungen, die in unseren Kundenvereinbarungen festgelegt sind und (iii) alle geltenden Datenschutzgesetze. Alle Büros und Datenspeicher von JAGGAER sind durch physische Sicherheitsmaßnahmen geschützt, die den besten Praktiken der Branche entsprechen oder diese übertreffen.

    Alle Computersysteme von JAGGAER sind in Übereinstimmung mit den aktuellen technischen Standards und Verfahren konfiguriert, einschließlich Antiviren-Software, anderen Standard-Sicherheitskontrollen, einschließlich präventiver und detektiver Kontrollen, sowie genehmigten Betriebssystemversionen und Software-Patches. Die Systeme von JAGGAER werden regelmäßig aktualisiert und diese Updates werden automatisch auf allen Geräten des Unternehmens installiert. Zu den zusätzlichen Sicherheitsmaßnahmen, die JAGGAER einsetzt, gehören: Passwortanforderungen, Perimeterkontrollen, Daten- und Netzwerksegmentierung, Verschlüsselung, Daten- und Medienentsorgungsverfahren, Protokollverwaltung, Aufbewahrungsverfahren und Katastrophenvorsorgeverfahren. Mitarbeitern ist es untersagt, von unverschlüsselten persönlichen Geräten auf Unternehmensdaten zuzugreifen. Die Verwendung persönlicher elektronischer Geräte für die Verbindung mit dem JAGGAER-Netzwerk oder für den Zugriff auf E-Mail-Konten des Unternehmens ist auf Geräte mit entsprechenden Sicherheitsfunktionen beschränkt. Jeder Fernzugriff auf das Netzwerk erfordert eine sichere Verbindung.

    Diese Richtlinien und Verfahren werden regelmäßig neu bewertet und aktualisiert, um dem aktuellen Stand der Technik und den relevanten Risiken Rechnung zu tragen.

    ISO/IEC 27001:2013 Informationstechnik – Sicherheitstechniken – Managementsysteme für Informationssicherheit – Anforderungen – Zertifiziert durch A-LIGN

    Übersicht

    ISO/IEC 27001:2013 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems im Rahmen der Organisation. Es enthält auch Anforderungen für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die Bedürfnisse der Organisation zugeschnitten sind.

    Das Informationssicherheits-Managementsystem ist auf die JAGGAER-Dienste anwendbar:

    JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

    ISO/IEC 27018:2019 Informationstechnik – Sicherheitstechniken – Verhaltenskodex für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter fungieren – Zertifiziert von A-LIGN

    Übersicht

    ISO/IEC 27018:2019 legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten (PII) in Übereinstimmung mit den Datenschutzgrundsätzen in ISO/IEC 29100 für die öffentliche Cloud-Computing-Umgebung fest.Insbesondere spezifiziert ISO/IEC 27018:2019 Richtlinien, die auf ISO/IEC 27002 basieren, unter Berücksichtigung der regulatorischen Anforderungen für den Schutz von PII, die im Kontext der Informationssicherheits-Risikoumgebung(en) eines Anbieters von Public Cloud Services anwendbar sein könnten.

    Das Informationssicherheits-Managementsystem ist auf die JAGGAER-Dienste anwendbar:

    JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

    ISO 22301:2019 Sicherheit und Widerstandsfähigkeit – Managementsysteme für die Geschäftskontinuität – Anforderungen – Zertifiziert durch A-LIGN

    Übersicht

    ISO 22301:2019 spezifiziert die Anforderungen an die Planung, Einführung, Umsetzung, den Betrieb, die Überwachung, Überprüfung, Aufrechterhaltung und kontinuierliche Verbesserung eines dokumentierten Managementsystems zum Schutz vor, zur Verringerung der Wahrscheinlichkeit des Auftretens, zur Vorbereitung auf, zur Reaktion auf und zur Wiederherstellung nach störenden Vorfällen, wenn diese auftreten.

    Das Business Continuity Management System gilt für die folgenden JAGGAER Services.

    JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

    ISO 9001: 2015 Qualitätsmanagementsysteme – Anforderungen – Zertifiziert durch NQA

    Übersicht

    ISO 9001:2015 legt die Anforderungen an ein Qualitätsmanagementsystem fest, wenn eine Organisation:

    • muss nachweisen, dass es in der Lage ist, durchgängig Produkte und Dienstleistungen zu liefern, die den Anforderungen der Kunden und den geltenden gesetzlichen und regulatorischen Anforderungen entsprechen.
    • zielt darauf ab, die Kundenzufriedenheit durch die effektive Anwendung des Systems zu erhöhen, einschließlich der Prozesse zur Verbesserung des Systems und der Sicherstellung der Konformität mit den Kunden und den geltenden gesetzlichen und behördlichen Anforderungen.

    Das Qualitätsmanagementsystem gilt für die folgenden JAGGAER Dienstleistungen.

    JAGGAER ONE (früher bekannt als JAGGAER Direct, JAGGAER Indirect und JAGGAER Advantage)

    SOC 1 und SOC 2 Berichte

    Das American Institute of Certified Public Accountants (AICPA) hat Berichtsoptionen für Service-Organisationen (Service Organization Controls, SOC) eingeführt.Der SOC 1-Bericht konzentriert sich auf Kontrollen, die sich auf die interne Kontrolle der Finanzberichterstattung durch die Nutzer der JAGGAER-Plattform auswirken. Die in diesem Bericht berücksichtigten Dienstleistungen von JAGGAER sind Research Materials Management (RMM) und Advanced Sourcing Optimizer (ASO).

    Der SOC 2-Bericht bewertet die Kontrollen von JAGGAER anhand der Kriterien des AICPA für Trust Services: Der Typ 2-Bericht deckt einen Zeitraum ab, und die JAGGAER-Dienste, die für diesen Bericht in Frage kommen, sind JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), während der Typ 1-Bericht einen einzelnen Zeitpunkt abdeckt, und die JAGGAER-Dienste, die für diesen Bericht in Frage kommen, sind JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) und JAGGAER Collaborative Sourcing (JCS).

    Diese Berichte können eine wichtige Rolle bei der Überwachung der Organisation, der Programme für das Lieferantenmanagement, der internen Unternehmensführung und der Risikomanagementprozesse sowie der Aufsicht durch die Behörden spielen.

    Produkt Bericht

    JAGGAER ONE (Früher bekannt alsJAGGAER Indirect, JAGGAER Direct (US & EU), und JAGGAER Advantage(US & EU)

    JAGGAER ONE(früher bekannt alsJAGGAER Indirect, JAGGAER Direct (US & EU) und JAGGAER Advantage(US & EU))

    Typ I
    SOC 2

     

     

    Typ II
    SOC 2
    JAGGAER Collaborative Sourcing (JCS)(nur für die USA) Typ I
    SOC 2
    Advanced Sourcing Optimizer (ASO)(nur USA) und Research Materials Management (RMM) Typ I
    SOC 1

     

    Die Nutzung dieser Berichte ist auf das Management der Service-Organisation (JAGGAER), die Nutzer der JAGGAER-Plattformen und die Wirtschaftsprüfer der Nutzer beschränkt.Die Berichte sind auf Anfrage für Interessenten verfügbar, die eine Geheimhaltungsvereinbarung mit JAGGAER unterzeichnen, sowie für bestehende Kunden im Rahmen ihrer Verträge mit JAGGAER, die Vertraulichkeitsverpflichtungen enthalten.

    JAGGAER 2023 Payment Card Industry (PCI) Data Security Standard (DSS) Konformitätsbescheinigung (AOC)

    Die Einhaltung des PCI DSS bedeutet die Einhaltung einer Reihe von Richtlinien und Verfahren zum Schutz von Kredit-, Debit- und Geldkartentransaktionen und zur Verhinderung des Missbrauchs von persönlichen Daten der Karteninhaber. JAGGAER hat ein PCI DSS AOC für das Produkt JAGGAER Indirect eProcurement erhalten.