Certificaciones y normas de seguridad y calidad
JAGGAER se compromete a a tener normas de seguridad exhaustivas en todas nuestras aplicaciones y unidades de negocio que cumplan o superen las mejores prácticas del sector y las expectativas de los clientes. Nuestras medidas de seguridad técnicas y organizativas están diseñadas para proteger tus datos personales contra (i) destrucción, pérdida o alteración accidental o ilícita, (ii) divulgación no autorizada y (iii) acceso no autorizado.
JAGGAER clasifica todos los datos en función del riesgo y trata toda la información de los clientes como confidencial. Algunos datos se clasifican como información sensible y se gestionan utilizando salvaguardias adicionales, incluidos requisitos de encriptación.
JAGGAER utiliza la identidad y gestión de la red de acceso y acceso basado en roles para garantizar que los privilegios de los empleados se limitan sólo a los datos necesarios para realizar sus funciones laborales. Todos los empleados están sujetos a acuerdos de confidencialidad y reciben formación anual sobre las políticas y procedimientos de seguridad de la información de JAGGAER, incluidas las prácticas adecuadas de manipulación, almacenamiento y eliminación de datos. JAGGAER también investiga y gestiona minuciosamente a todos los proveedores de servicios externos para garantizar que nuestros proveedores de servicios protegen y gestionan los datos personales a los que acceden de conformidad con (i) Las normas de privacidad y seguridad de JAGGAER, (ii) los requisitos establecidos en nuestros acuerdos con los clientes y (iii) todas las leyes de privacidad de datos aplicables. Todas las oficinas y ubicaciones de almacenamiento de datos de JAGGAER están protegidas por medidas de seguridad física que cumplen o superan las mejores prácticas del sector.
Todos los sistemas informáticos de JAGGAER están configurados de acuerdo con las normas y procedimientos técnicos actuales, incluido el software antivirus; otros controles de seguridad estándar, incluidos los controles preventivos y los controles detectivos; y la versión del sistema operativo y los parches de software aprobados. Los sistemas de JAGGAER se actualizan regularmente y estas actualizaciones se instalan automáticamente en todos los dispositivos de la empresa. Otras medidas de seguridad empleadas por JAGGAER son: requisitos de contraseña; controles perimetrales; segmentación de datos y redes; encriptación; procedimientos de eliminación de datos y soportes; gestión de registros; procedimientos de retención; y procedimientos de preparación ante desastres. Se prohíbe a los empleados acceder a datos de la empresa desde dispositivos personales no encriptados, y el uso de dispositivos electrónicos personales para conectarse a la red de JAGGAER o acceder a cuentas de correo electrónico de la empresa está restringido a dispositivos con las funciones de seguridad adecuadas. Todo acceso remoto a la red requiere una conexión segura.
Estas políticas y procedimientos se reevalúan y actualizan periódicamente para reflejar el estado actual de la tecnología y los riesgos relevantes.
ISO/IEC 27001:2013 Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos – Certificado por A-LIGN
Visión general
La norma ISO/IEC 27001:2013 especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en el contexto de la organización. También incluye requisitos para la evaluación y el tratamiento de los riesgos para la seguridad de la información adaptados a las necesidades de la organización.
El Sistema de Gestión de la Seguridad de la Información es aplicable a los Servicios JAGGAER:
JAGGAER ONE (antes JAGGAER Directo, JAGGAER Indirecto y JAGGAER Ventaja)
ISO/IEC 27018:2019 Tecnología de la información – Técnicas de seguridad – Código de buenas prácticas para la protección de la información de identificación personal (IIP) en nubes públicas que actúan como procesadores de IIP – Certificado por A-LIGN
Visión general
La norma ISO/IEC 27018:2019 establece objetivos de control, controles y directrices comúnmente aceptados para implantar medidas de protección de la Información de Identificación Personal (IIP) de acuerdo con los principios de privacidad de la norma ISO/IEC 29100 para el entorno de la computación en nube pública.En particular, la norma ISO/IEC 27018:2019 especifica directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos normativos para la protección de la IIP que puedan ser aplicables en el contexto del entorno o entornos de riesgo para la seguridad de la información de un proveedor de servicios de nube pública.
El Sistema de Gestión de la Seguridad de la Información es aplicable a los Servicios JAGGAER:
JAGGAER ONE (antes JAGGAER Directo, JAGGAER Indirecto y JAGGAER Ventaja)
ISO 22301:2019 Seguridad y resiliencia – Sistemas de gestión de la continuidad de negocio – Requisitos – Certificado por A-LIGN
Visión general
La norma ISO 22301:2019 especifica los requisitos para planificar, establecer, implantar, operar, supervisar, revisar, mantener y mejorar continuamente un sistema de gestión documentado para proteger frente a incidentes perturbadores, reducir la probabilidad de que se produzcan, prepararse para ellos, responder a ellos y recuperarse cuando se produzcan.
El Sistema de Gestión de la Continuidad de Negocio es aplicable a los siguientes Servicios de JAGGAER.
JAGGAER ONE (antes JAGGAER Directo, JAGGAER Indirecto y JAGGAER Ventaja)
ISO 9001: 2015 Sistemas de gestión de la calidad – Requisitos – Certificado por NQA
Visión general
La norma ISO 9001:2015 especifica los requisitos para un Sistema de Gestión de la Calidad cuando una organización:
- necesita demostrar su capacidad para suministrar sistemáticamente productos y servicios que cumplan los requisitos del cliente y los legales y reglamentarios aplicables.
- pretende aumentar la satisfacción del cliente mediante la aplicación eficaz del sistema, incluidos los procesos de mejora del sistema y la garantía de conformidad con los requisitos del cliente y los requisitos legales y reglamentarios aplicables.
El Sistema de Gestión de la Calidad es aplicable a los siguientes Servicios de JAGGAER.
JAGGAER ONE (antes JAGGAER Directo, JAGGAER Indirecto y JAGGAER Ventaja)
Informes SOC 1 y SOC 2
El Instituto Americano de Contables Públicos Certificados (AICPA) ha establecido opciones de informes de Controles de Organizaciones de Servicios (SOC) para las organizaciones de servicios.El informe SOC 1 se centra en los controles que afectan al control interno de los usuarios de la plataforma JAGGAER sobre la información financiera, y los servicios de JAGGAER incluidos en este informe son la Gestión de Materiales de Investigación (RMM) y el Optimizador de Abastecimiento Avanzado (ASO).
El Informe SOC 2 evalúa los controles de JAGGAER según los criterios de Servicios de Confianza de la AICPA: El Informe de Tipo 2 cubre un periodo de tiempo, y los servicios de JAGGAER en el ámbito de este informe son JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), mientras que el de Tipo 1 cubre un único momento, y los servicios de JAGGAER en el ámbito de este informe son JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), y JAGGAER Collaborative Sourcing (JCS).
Estos informes pueden desempeñar un papel importante en la supervisión de la organización, los programas de gestión de proveedores, los procesos internos de gobierno corporativo y gestión de riesgos, y la supervisión reglamentaria.
Producto | Informe |
JAGGAER ONE (Antes conocido comoJAGGAER Indirecto, JAGGAER Directo (EE.UU. y UE) y JAGGAER Ventaja(EE.UU. y UE)
JAGGAER ONE(Antes conocido comoJAGGAER Indirecto, JAGGAER Directo (EE.UU. y UE), y JAGGAER Advantage(EE.UU. y UE) |
Tipo I SOC 2
Tipo II |
JAGGAER Collaborative Sourcing (JCS)(sólo en EE.UU.) | Tipo I SOC 2 |
Advanced Sourcing Optimizer (ASO) (sólo en EE.UU.) y Gestión de Materiales de Investigación (RMM) | Tipo I SOC 1 |
El uso de estos informes está restringido a la dirección de la organización de servicios (JAGGAER), las entidades usuarias de las Plataformas JAGGAER y los auditores de usuarios.Los informes están disponibles, previa solicitud, para los clientes potenciales que firmen un acuerdo de confidencialidad con JAGGAER y para los clientes existentes en virtud de sus acuerdos con JAGGAER, que contienen obligaciones de confidencialidad.
JAGGAER 2023 Certificado de Conformidad (AOC) con el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI)
El cumplimiento de la norma PCI DSS es la adhesión al conjunto de políticas y procedimientos para proteger las transacciones con tarjetas de crédito, débito y efectivo y evitar el uso indebido de la información personal de los titulares de las tarjetas. JAGGAER ha recibido un AOC PCI DSS para el producto JAGGAER Indirect eProcurement.