CERTIFICACIONES Y NORMAS DE SEGURIDAD Y CALIDAD

JAGGAER-Everywhere

ISO 27001:2013 Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de la seguridad de la información

ISO/IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. También incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información en función de las necesidades de la organización.

JAGGAER ha obtenido las certificaciones ISO 27001:2013 para los sistemas, aplicaciones, servicios, personas, tecnologías, procesos y centros de datos de nuestraplataforma JAGGAER Direct.
JAGGAER ha obtenido las certificaciones ISO 27001:2013 para el diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER/a>.

ISO/IEC 27018:2014 Tecnología de la información — Técnicas de seguridad — Código de prácticas para la protección de la información personal de identificación (PII) en nubes públicas que actúan como procesadores de PII

ISO/IEC 27018:2014 establece objetivos de control, controles y directrices comúnmente aceptados para la implementación de medidas destinadas a la protección de la Información Personal de Identificación (PII) de acuerdo con los principios de privacidad establecidos por la norma ISO/IEC 29100 para el entorno informático en una nube pública. En particular, la norma ISO/IEC 27018:2014 especifica directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de la PII que podrían ser aplicables en el contexto de entornos de riesgos de seguridad de la información de un proveedor de servicios de nube pública.

JAGGAER ha sido certificado conforme con la norma ISO 27018:2014 para su diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER.

ISO 22301:2012 Seguridad de la Sociedad – Sistemas de gestión de la continuidad del negocio

ISO 22301:2012 especifica los requisitos para planificar, establecer, implementar, operar, supervisar, revisar, mantener y mejorar continuamente un sistema de gestión documentado para protegerse, reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de los incidentes disruptivos que puedan surgir.

JAGGAER ha sido certificado conforme con la norma ISO 22301:2012 para su diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER.

ISO 20000-1:2011 Tecnología de la información — Gestión de los servicios

ISO/IEC 20000-1:2011 es un sistema de gestión de los servicios (SMS) estándar. Especifica los requisitos para que el proveedor de servicios planifique, establezca, implemente, opere, supervise, revise, mantenga y mejore un SMS. Los requisitos incluyen el diseño, la transición, la entrega y la mejora de los servicios para cumplir los requisitos de servicio acordados.

JAGGAER ha sido certificado conforme con ISO 20000:-1:2011 por su diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER.

ISO 9001:2015Sistemas de gestión de la calidad

ISO 9001:2015 especifica los requisitos para un sistema de gestión de calidad cuando una organización:

a) necesita demostrar su capacidad para proporcionar productos y servicios de forma consistente que cumplan con los requisitos del cliente y los requisitos reglamentarios y normativos aplicables, y

b) tiene por objeto mejorar la satisfacción del cliente mediante la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema, la garantía de conformidad con el cliente y los requisitos reglamentarios y normativos aplicables.

JAGGAER ha sido certificado conforme con ISO 9001:2015 por su diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER/a>.

ISO 37001:2016 Sistemas de gestión anticorrupción /strong>

ISO 37001:2016 especifica los requisitos y la orientación para establecer, implementar, mantener y mejorar un sistema de gestión anticorrupción.

JAGGAER ha sido certificado conforme con ISO 37001:2016 por su diseño y suministro del Software JAGGAER como solución de Servicio y solución de Aplicaciones y Equipos JAGGAER para los procesos empresariales de gestión del suministro y de gestión de los gastos con las correspondientes actividades de consultoría y servicios profesionales de nuestra plataforma JAGGAER/a>.

Informes SOC 1 y SOC 2

El Instituto Americano de Contadores Públicos Certificados (AICPA) ha establecido informes de Controles para la Organización de Servicios (SOC) destinados a las organizaciones de servicios.  La plataforma Indirect de JAGGAER ha sido objeto de exámenes por parte de los informes SOC 1 y SOC 2.  El informe SOC 1 se centra en los controles que afectan al control interno de los usuarios de la plataforma Indirect de JAGGAER sobre los informes financieros, y el informe SOC 2 evalúa los controles de JAGGAER en comparación con los criterios de los Servicios de Confianza del AICPA, concretamente en materia de Seguridad, Disponibilidad y Confidencialidad.  Estos informes pueden desempeñar un papel importante en la supervisión de la organización, en los programas de gestión de los proveedores, en el gobierno corporativo interno, en los procesos de gestión de riesgos y en la supervisión normativa.

Informe SOC  Productos 
SOC 1 Tipo II 2019 

SOC 2 Tipo II 2019 

Spend Analytics 

Supplier Management 

Sourcing 

Contracts+ 

eProcurement 

Invoicing 

Inventory Management 

Savings Management 

SOC 1 Tipo I ASO 2019  Sourcing Optimizer 
SOC 1 Tipo I 2019 

SOC 2 Tipo II 2019 

Direct Supplier Management 

Direct Category Management 

Direct Sourcing 

Direct eProcurement 

Supply Chain Collaboration 

Quality Management 

SOC 1 Tipo I JA 2019 

SOC 2 Tipo I JA 2019 

JAGGAER ONE (anteriormente conocido como JAGGAER Advantage) 
SOC 1 Tipo I JCS 2019  JAGGAER Collaborative Sourcing 

 

El uso de estos informes se limita a la gestión de la organización de servicios (JAGGAER), de las entidades usuarias de la Plataforma Indirect de JAGGAER y de los auditores usuarios.  Los informes se encuentran disponibles previa solicitud para los clientes potenciales que firmen un acuerdo de confidencialidad con JAGGAER y para los clientes existentes en virtud de sus acuerdos con JAGGAER, que contienen obligaciones de confidencialidad.