Certifications et normes de sécurité et de qualité

JAGGAER-Everywhere

ISO 27001:2013 Technologies de l’information — Techniques de sécurité — Systèmes de gestion de la sécurité des informations

La norme ISO/IEC 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la maintenance et à l’amélioration continue d’un système de gestion de la sécurité des informations dans le contexte de l’organisation. Elle comprend également des exigences relatives à l’évaluation et au traitement des risques liés à la sécurité des informations, adaptés aux besoins de l’entreprise.

JAGGAER a obtenu les certifications ISO 27001:2013 pour les systèmes, les applications, les services, les personnes, la technologie, les processus et les centres de données de notre plate-forme JAGGAER Direct.
JAGGAER a obtenu les certifications ISO 27001:2013 pour la conception et la fourniture de solutions JAGGAER de logiciel en tant que service et pour l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise et les activités de conseil et services professionnels connexes pour notre plate-forme JAGGAER.

ISO/IEC 27018:2014 Technologies de l’information — Techniques de sécurité — Code de pratique pour la protection des informations d’identification personnelle (PII) dans les clouds publics agissant comme processeurs de PII

La norme ISO/IEC 27018:2014 établit des objectifs des contrôles, des vérifications et des lignes directrices généralement acceptés pour la mise en œuvre de mesures de protection des informations personnelles identifiables (PII) conformément aux principes de confidentialité de la norme ISO/IEC 29100 pour l’environnement informatique dans le cloud public. En particulier, la norme ISO/IEC 27018:2014 spécifie des directives basées sur la norme ISO/IEC 27002, en tenant compte des exigences réglementaires relatives à la protection des PII qui pourraient être applicables dans le contexte de l’environnement de risque de sécurité des informations d’un fournisseur de services de cloud public.

JAGGAER a été certifié conforme à la norme ISO 27018:2014 pour la conception et la fourniture de solutions JAGGAER de logiciel en tant que service et l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise, ainsi que les activités de conseil et les services professionnels connexes pour notre plate-forme JAGGAER.

ISO 22301:2012 Sécurité sociétale – Systèmes de gestion de la continuité d’activité

La norme ISO 22301:2012 spécifie les exigences relatives à la planification, à l’établissement, à la mise en œuvre, à l’exploitation, à la surveillance, à l’examen, à la maintenance et à l’amélioration continue d’un système de gestion documenté afin de se protéger contre les incidents perturbateurs, de réduire leur probabilité, de se préparer, de réagir et de se rétablir en cas d’incidents perturbateurs

JAGGAER a été certifié conforme à la norme ISO 22301:2012 pour la conception et la fourniture de solutions JAGGAER de logiciel en tant que service et l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise, ainsi que les activités de conseil et les services professionnels connexes pour notre plate-forme JAGGAER.

ISO 20000-1:2011 Technologie de l’information — Gestion des services

La norme ISO/IEC 20000-1:2011 concerne les systèmes de gestion des services (SMS). Elle précise les exigences du fournisseur de services en matière de planification, d’établissement, de mise en œuvre, d’exploitation, de surveillance, d’examen, de maintenance et d’amélioration d’un SGS. Les exigences comprennent la conception, la transition, la prestation et l’amélioration des services pour satisfaire aux exigences de service convenues.

JAGGAER a été certifié conforme à la norme ISO 20000:-1:2011 pour la conception et la fourniture de solutions JAGGAER de logiciels en tant que service et l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise, ainsi que les activités de conseil et les services professionnels connexes pour notre plate-forme JAGGAER.

ISO 9001:2015 Systèmes de gestion de la qualité

La norme ISO 9001:2015 spécifie les exigences d’un système de gestion de la qualité lorsqu’une entreprise :

a) doit démontrer sa capacité à fournir des produits et des services conformes aux exigences légales et réglementaires applicables du client, et

b) vise à améliorer la satisfaction de la clientèle par l’application efficace du système, y compris les processus d’amélioration du système, l’assurance de la conformité au client et les exigences légales et réglementaires applicables.

JAGGAER a été certifié conforme à la norme ISO 9001:2015 pour la conception et la fourniture de solutions JAGGAER de logiciels en tant que service et l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise, ainsi que les activités de conseil et les services professionnels connexes pour notre plate-forme JAGGAER.

ISO 37001:2016 Systèmes de gestion anti-corruption

La norme ISO 37001:2016 spécifie les exigences et les directives relatives à l’établissement, à la mise en œuvre, à la gestion et à l’amélioration d’un système de gestion de la lutte anti-corruption.

JAGGAER a été certifié conforme à la norme ISO 37001:2016 pour la conception et la fourniture de solutions JAGGAER de logiciels en tant que service et l’appliance d’application JAGGAER pour les processus de gestion de l’approvisionnement et des dépenses d’entreprise, ainsi que les activités de conseil et les services professionnels connexes pour notre plate-forme JAGGAER.

SRapports SOC 1 et SOC 2

L’American Institute of Certified Public Accountants (AICPA) a établi des options de rapport appelées Service Organization Controls (SOC) pour les entreprises de service.  La plate-forme indirecte de JAGGAER a fait l’objet à la fois d’examens SOC 1 et SOC 2.  Le rapport SOC 1 met l’accent sur les commandes qui ont une incidence sur le contrôle interne des utilisateurs de la plate-forme indirecte de JAGGAER sur les informations financières et le rapport SOC 2 évalue les contrôles de JAGGAER par rapport aux critères des services de fiducie de l’AICPA, en particulier la sécurité, la disponibilité et la confidentialité.  Ces rapports peuvent jouer un rôle important dans la supervision de l’organisation, des programmes de gestion des fournisseurs, de la gouvernance interne de l’entreprise et des processus de gestion des risques, ainsi que dans la supervision réglementaire.

Rapport SOC  Produits 
2019 Type II SOC 1 

2019 Type II SOC 2 

Analyse des dépenses 

Gestion des fournisseurs 

Sourcing 

Contrats+ 

EProcurement 

Facturation 

Gestion des stocks 

Gestion des économies 

2019 ASO TYPE I SOC 1  Optimiseur de sourcing 
2019 Type I SOC 1 

2019 Type II SOC 2 

Gestion directe des fournisseurs 

Gestion directe des catégories 

Sourcing direct 

EProcurement direct 

Collaboration de la chaîne d’approvisionnement 

Gestion de la qualité 

2019 JA TYPE I SOC 1 

2019 JA TYPE I SOC 2 

JAGGAER ONE (anciennement JAGGAER Advantage) 
2019 JCS TYPE I SOC 1  Sourcing collaboratif JAGGAER 

L’utilisation de ces rapports se limite à la gestion de l’organisation de services (JAGGARE), aux entités utilisatrices de la plate-forme indirecte JAGGARE et aux auditeurs utilisateurs.  Les rapports sont disponibles sur demande pour les prospects qui signent un accord de non-divulgation avec JAGGAER et aux clients existants dans le cadre de leurs accords avec JAGGAER, qui contiennent des obligations de confidentialité.