Certificaciones y normas de seguridad y calidad

    Earth

    JAGGAER se compromete a a tener normas de seguridad exhaustivas en todas nuestras aplicaciones y unidades de negocio que cumplan o superen las mejores prácticas del sector y las expectativas de los clientes. Nuestras medidas de seguridad técnicas y organizativas están diseñadas para proteger tus datos personales contra (i) destrucción, pérdida o alteración accidental o ilícita, (ii) divulgación no autorizada y (iii) acceso no autorizado.

    JAGGAER clasifica todos los datos en función del riesgo y trata toda la información de los clientes como confidencial. Algunos datos se clasifican como información sensible y se gestionan utilizando salvaguardias adicionales, incluidos requisitos de encriptación.

    JAGGAER utiliza la identidad y gestión de la red de acceso y acceso basado en roles para garantizar que los privilegios de los empleados se limitan sólo a los datos necesarios para realizar sus funciones laborales. Todos los empleados están sujetos a acuerdos de confidencialidad y reciben formación anual sobre las políticas y procedimientos de seguridad de la información de JAGGAER, incluidas las prácticas adecuadas de manipulación, almacenamiento y eliminación de datos. JAGGAER también investiga y gestiona minuciosamente a todos los proveedores de servicios externos para garantizar que nuestros proveedores de servicios protegen y gestionan los datos personales a los que acceden de conformidad con (i) Las normas de privacidad y seguridad de JAGGAER, (ii) los requisitos establecidos en nuestros acuerdos con los clientes y (iii) todas las leyes de privacidad de datos aplicables. Todas las oficinas y ubicaciones de almacenamiento de datos de JAGGAER están protegidas por medidas de seguridad física que cumplen o superan las mejores prácticas del sector.

    Todos los sistemas informáticos de JAGGAER están configurados de acuerdo con las normas y procedimientos técnicos actuales, incluido el software antivirus; otros controles de seguridad estándar, incluidos los controles preventivos y los controles detectivos; y la versión del sistema operativo y los parches de software aprobados. Los sistemas de JAGGAER se actualizan regularmente y estas actualizaciones se instalan automáticamente en todos los dispositivos de la empresa. Otras medidas de seguridad empleadas por JAGGAER son: requisitos de contraseña; controles perimetrales; segmentación de datos y redes; encriptación; procedimientos de eliminación de datos y soportes; gestión de registros; procedimientos de retención; y procedimientos de preparación ante desastres. Se prohíbe a los empleados acceder a datos de la empresa desde dispositivos personales no encriptados, y el uso de dispositivos electrónicos personales para conectarse a la red de JAGGAER o acceder a cuentas de correo electrónico de la empresa está restringido a dispositivos con las funciones de seguridad adecuadas. Todo acceso remoto a la red requiere una conexión segura.

    Estas políticas y procedimientos se reevalúan y actualizan periódicamente para reflejar el estado actual de la tecnología y los riesgos relevantes.

    ISO 27001 badge

    ISO/IEC 27001:2022 Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de seguridad de la información

    La norma ISO/IEC 27001:2022 especifica los requisitos para establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad de la información en el contexto de la organización. También incluye requisitos para la evaluación y el tratamiento de riesgos de seguridad de la información adaptados a las necesidades de la organización.

    ISO/IEC 27017:2015 Tecnología de la información — Técnicas de seguridad — Código de práctica para controles de seguridad de la información basados en ISO/IEC 27002 para servicios en la nube

    La norma ISO/IEC 27017:2015 ofrece directrices completas para controles de seguridad de la información adaptados a los servicios en la nube. Incluye:

    • Guía mejorada para la implementación de controles relevantes descritos en ISO/IEC 27002.
    • Controles adicionales específicos y guía de implementación directamente relacionados con los servicios en la nube.

    Esta norma proporciona controles y directrices valiosos tanto para proveedores de servicios en la nube como para clientes, asegurando un marco robusto para la seguridad de la información en la nube.

    ISO/IEC 27018:2019 Tecnología de la información — Técnicas de seguridad — Código de práctica para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII

    La norma ISO/IEC 27018:2019 establece objetivos de control, controles y directrices comúnmente aceptados para implementar medidas que protejan la Información de Identificación Personal (PII) de acuerdo con los principios de privacidad de la norma ISO/IEC 29100 para el entorno de computación en la nube pública. En particular, la norma ISO/IEC 27018:2019 especifica directrices basadas en ISO/IEC 27002, considerando los requisitos regulatorios para la protección de PII que pueden ser aplicables en el contexto del entorno de riesgo de seguridad de la información de un proveedor de servicios en la nube pública.

    ISO 22301:2019 Seguridad y resiliencia — Sistemas de gestión de continuidad del negocio

    La norma ISO 22301:2019 especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar de manera continua un sistema de gestión documentado para proteger, reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de incidentes disruptivos cuando estos ocurran.

    A-LIGN_ISO-42001

    ISO/IEC 42001:2023 Tecnología de la información — Inteligencia artificial — Sistema de gestión

    La norma ISO/IEC 42001 especifica los requisitos para establecer, implementar, mantener y mejorar de manera continua un Sistema de Gestión de Inteligencia Artificial (AIMS) dentro de las organizaciones. Está diseñada para entidades que proporcionan o utilizan productos o servicios basados en inteligencia artificial, asegurando un desarrollo y uso responsable de los sistemas de IA.

    ISO 9001:2015 Sistemas de gestión de la calidad

    La norma ISO 9001:2015 ayuda a organizaciones de todos los tamaños y sectores a mejorar su desempeño, cumplir con las expectativas de los clientes y demostrar su compromiso con la calidad. Sus requisitos definen cómo establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de la calidad (QMS).

    Implementar la norma ISO 9001 significa que su organización ha establecido procesos efectivos y personal capacitado para ofrecer productos o servicios impecables una y otra vez.

    Informes SOC 1 y SOC 2

    El American Institute of Certified Public Accountants (AICPA) ha establecido los marcos de informes Service Organization Control (SOC) para organizaciones de servicio.

    El Informe SOC 1 se centra en los controles que afectan el control interno de los usuarios de la plataforma JAGGAER sobre la información financiera.

    El Informe SOC 2 evalúa los controles de JAGGAER según los Criterios de Servicios de Confianza del AICPA, que incluyen Seguridad, Disponibilidad y Confidencialidad.

    Un informe de Tipo I describe el diseño de los controles en un momento específico, mientras que un informe de Tipo II evalúa la efectividad operativa de esos controles durante un período definido.

    Estos informes pueden desempeñar un papel importante en la supervisión de la organización, los programas de gestión de proveedores, la gobernanza corporativa interna, los procesos de gestión de riesgos y la supervisión regulatoria.

    El uso de estos informes está restringido a la dirección de la organización de servicio (JAGGAER), las entidades usuarias de las Plataformas JAGGAER y los auditores de los usuarios. Los informes están disponibles bajo solicitud para prospectos que firmen un acuerdo de confidencialidad con JAGGAER y para clientes existentes según sus acuerdos con JAGGAER, que contienen obligaciones de confidencialidad.

    Payment Card Industry Data Security Standard (PCI DSS) v4.0

    El cumplimiento de PCI DSS se refiere a la adherencia al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, un conjunto de políticas y procedimientos de seguridad diseñados para proteger las transacciones con tarjetas de crédito, débito y prepago, y prevenir el uso indebido de los datos personales de los titulares de tarjetas.

    JAGGAER ha recibido un Certificado de Cumplimiento (AOC) de PCI DSS para el producto JAGGAER eProcurement.

    Cyber Essentials Certified Plus Logo

    Cyber Essentials y Cyber Essentials Plus

    Cyber Essentials es un esquema de certificación respaldado por el gobierno británico que ayuda a las organizaciones a proteger sus datos y los de sus clientes de los ciberataques más comunes.

    Hay dos niveles de certificados Cyber Essentials: Cyber Essentials Standard (CE) y Cyber Essentials Plus (CE +):

    • Cyber Essentials: Una combinación de autoevaluación y auditoría independiente.
    • Cyber Essentials Plus: Las mismas protecciones, pero con pruebas técnicas independientes más rigurosas.