JAGGAER s’engage à disposer de normes de sécurité complètes dans l’ensemble de ses applications et de ses unités commerciales, qui respectent ou dépassent les meilleures pratiques du secteur et les attentes des clients. Nos mesures de sécurité techniques et organisationnelles sont conçues pour protéger vos données personnelles contre (i) la destruction, la perte ou l’altération accidentelle ou illégale, (ii) la divulgation non autorisée et (iii) l’accès non autorisé.
JAGGAER classe toutes les données en fonction du risque et traite toutes les informations des clients comme confidentielles. Certaines données sont classées comme des informations sensibles et sont gérées en utilisant des mesures de protection supplémentaires, y compris des exigences de cryptage.
JAGGAER utilise la gestion des réseaux d’identité et d’accès et l’accès basé sur les rôles pour s’assurer que les privilèges des employés sont limités aux seules données nécessaires à l’exécution de leurs fonctions professionnelles. Tous les employés sont soumis à des accords de confidentialité et reçoivent une formation annuelle sur les politiques et procédures de sécurité de l’information de JAGGAER, y compris les pratiques appropriées de manipulation, de stockage et d’élimination des données. JAGGAER vérifie et gère également tous les fournisseurs de services tiers afin de s’assurer que ces derniers protègent et gèrent les données personnelles auxquelles ils ont accès conformément (i) aux normes de confidentialité et de sécurité de JAGGAER, (ii) aux exigences définies dans nos accords avec les clients et (iii) à toutes les lois applicables en matière de confidentialité des données. Tous les bureaux et lieux de stockage de données de JAGGAER sont protégés par des mesures de sécurité physique qui respectent ou dépassent les meilleures pratiques de l’industrie.
Tous les systèmes informatiques de JAGGAER sont configurés conformément aux normes et procédures techniques actuelles, y compris les logiciels anti-virus, les autres contrôles de sécurité standard, y compris les contrôles préventifs et les contrôles de détection, ainsi que les versions du système d’exploitation et les correctifs logiciels approuvés.
Les systèmes de JAGGAER sont régulièrement mis à jour et ces mises à jour sont automatiquement installées sur tous les appareils de l’entreprise. Les mesures de sécurité supplémentaires employées par JAGGAER comprennent : les exigences en matière de mots de passe, les contrôles de périmètre, la segmentation des données et des réseaux, le cryptage, les procédures d’élimination des données et des supports, la gestion des journaux, les procédures de conservation et les procédures de préparation aux catastrophes. Il est interdit aux employés d’accéder aux données de l’entreprise à partir d’appareils personnels non cryptés et l’utilisation d’appareils électroniques personnels pour se connecter au réseau de JAGGAER ou pour accéder aux comptes de messagerie de l’entreprise est limitée aux appareils dotés de fonctions de sécurité appropriées. Tout accès à distance au réseau nécessite une connexion sécurisée.
Ces politiques et procédures sont régulièrement réévaluées et mises à jour pour refléter l’état actuel de la technologie et des risques pertinents.
ISO/IEC 27001:2013 Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences – Certifié par l’A-LIGN
Vue d’ensemble
L’ISO/CEI 27001:2013 spécifie les exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte de l’organisme. Elle inclut également des exigences pour l’évaluation et le traitement des risques de sécurité de l’information adaptés aux besoins de l’organisme.
Le système de gestion de la sécurité de l’information est applicable aux services suivants de JAGGAER:
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO/IEC 27018:2019 Technologies de l’information – Techniques de sécurité – Code de pratique pour la protection des informations personnelles identifiables (PII) dans les cloud publics agissant en tant que processeurs de PII – Certifié par l’A-LIGN
Vue d’ensemble
L’ISO/IEC 27018:2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les informations personnellement identifiables (PII) conformément aux principes de confidentialité de l’ISO/IEC 29100 pour l’environnement de cloud computing public. En particulier, l’ISO/IEC 27018:2019 spécifie des lignes directrices basées sur l’ISO/IEC 27002, en tenant compte des exigences réglementaires pour la protection des PII qui pourraient être applicables dans le contexte du ou des environnements de risque de sécurité de l’information d’un fournisseur de services de cloud public.
Le système de gestion de la sécurité de l’information est applicable aux services suivants de JAGGAER:
JAGGAER ONE (anciennement connu sous le nom de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO 22301:2019 Sécurité et résilience – Systèmes de management de la continuité des activités – Exigences – Certifié par l’A-LIGN
Vue d’ensemble
L’ISO 22301:2019 spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, examiner, maintenir et améliorer continuellement un système de management documenté pour se protéger contre, réduire la probabilité d’occurrence, se préparer à, répondre à et récupérer des incidents perturbateurs lorsqu’ils se produisent.
Le système de gestion de la continuité des activités s’applique aux services suivants de JAGGAER:
JAGGAER ONE (anciennement connu sous le nom de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO 9001 : 2015 Systèmes de management de la qualité – Exigences – Certifié par NQA
Vue d’ensemble
L’ISO 9001:2015 spécifie les exigences relatives à un système de management de la qualité lorsqu’un organisme :
- a besoin de démontrer son aptitude à fournir régulièrement des produits et des services qui répondent aux exigences des clients et aux exigences légales et réglementaires applicables, et…
- vise à améliorer la satisfaction du client par l’application efficace du système, y compris les processus d’amélioration du système et l’assurance de la conformité aux exigences du client et aux exigences légales et réglementaires applicables.
Le système de gestion de la qualité s’applique aux services suivants de JAGGAER:
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
Rapports SOC 1 et SOC 2
L’American Institute of Certified Public Accountants (AICPA) a établi des options de rapports SOC (Service Organization Controls) pour les organisations de services. Le rapport SOC 1 se concentre sur les contrôles qui ont un impact sur le contrôle interne de l’information financière des utilisateurs de la plate-forme JAGGAER. Les services de JAGGAER concernés par ce rapport sont Research Materials Management (RMM) et Advanced Sourcing Optimizer (ASO).
Le rapport SOC 2 évalue les contrôles de JAGGAER par rapport aux critères des services de confiance de l’AICPA : Le rapport de type 2 couvre une période de temps, et les services de JAGGAER concernés par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), tandis que le rapport de type 1 couvre une période de temps unique, et les services de JAGGAER concernés par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), et JAGGAER Collaborative Sourcing (JCS).
Ces rapports peuvent jouer un rôle important dans la surveillance de l’organisation, les programmes de gestion des fournisseurs, les processus internes de gouvernance d’entreprise et de gestion des risques, et la surveillance réglementaire.
| Produit | Repport |
|
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Indirect, JAGGAER Direct (US & EU), et JAGGAER Advantage (US & EU) JAGGAER ONE (anciennement connu sous les noms de JAGGAER Indirect, JAGGAER Direct (US & EU), et JAGGAER Advantage (US & EU) |
Type I Type II SOC 2 |
| JAGGAER Collaborative Sourcing (JCS) (uniquement aux États-Unis) | Type I SOC 2 |
| Advanced Sourcing Optimizer (ASO) (uniquement aux États-Unis), et Research Materials Management (RMM) | Type I SOC 1 |
L’utilisation de ces rapports est limitée à la direction de l’organisme de service (JAGGAER), aux entités utilisatrices de la plateforme JAGGAER et aux auditeurs des utilisateurs. Les rapports sont disponibles sur demande aux prospects qui signent un accord de non-divulgation avec JAGGAER et aux clients existants dans le cadre de leurs accords avec JAGGAER, qui contiennent des obligations de confidentialité.