Mais informações

Relatórios de analistas

Blog

Brochures

Checklist

Casos de sucesso

Datasheets

Aprender

eBooks

Infografias

Notícias

White Paper

Contacto

Seminários on-line

Eventos

Comércio autónomo

ESG

Sobre nós

Plataforma JAGGAER One

Carreiras

Conformidade e Segurança

Casos de sucesso

Support

Partner Marketplace

Torne-se um parceiro

Por indústria

Educação

Fabricação

Energia y Utilidades

Serviços Financeiros

Cuidados de saúde

Ciências da Vida e Farmacêutica

Por indústria

Retalho

CPG

Setor público

Transporte e Logística

Por função

Compras

Finanças

Tecnologia da Informação

Cadeia de fornecimento

Por necessidade

IA em compras

Redução de custos

Aquisição Direta

ESG

Integração com outros sistemas empresariais

Rentabilidade das compras

Otimização de fornecimento

Visibilidade das despesas

Cumprimento dos fornecedores

Aprender

Informes de analistas

Blog

Brochures

Checklist

Casos de éxito

Datasheets

Aprender

eBooks

Infografías

Noticias

White Paper

Contacto

Webinars

Eventos

Comercio Autónomo

ESG

Acerca de

Plataforma JAGGAER One

Carreras

Cumplimiento y seguridad

Historias de éxito

Soporte

Partner Marketplace

Conviértete en partner

Por industria

Educación

Manufacturing

Energía y Utilities

Servicios financieros

Sanidad

Farmacéutico y Ciencias de la vida

Por industria

Retail

Bienes de consumo envasados

Sector Público

Transporte y Logística

Por función

Compras

Finanzas

Tecnologías de la información

Cadena de suministro

Por necesidad

IA en compras

Reducción de costes

Compras directas

Criterios ESG

Integración con otros sistemas empresariales

Rentabilidad de compras

Optimización de compras

Visibilidad del gasto

Compliance de Proveedores

Scopri di più

Analyst Reports

Blog

Brochure

Checklists

I nostri clienti. Storie di successo

Datasheets

Imparare

eBooks

Infographics

News

White Paper

Contattaci

Webinar

Eventi

Autonomous Commerce

ESG

Chi siamo

La piattaforma JAGGAER One

Lavora con noi

Compliance & Security

Storie di successo

Servizio Clienti

Partner Marketplace

Diventa Partner

Per settore

Education

Manufacturing

Energy and Utilities

Financial Services

Healthcare

Life Sciences and Pharmaceuticals

Per settore

Retail

Consumer Packaged Goods (CPG)

Settore pubblico e regolamentato

Trasporti e logistica

Per funzione

Procurement

Finance

IT

Supply Chain

Per necessità

AI nel Procurement

Riduzione dei costi

Direct Procurement

Obiettivi ESG

Integrazione nell'ecosistema aziendale

Procurement Profitability

Sourcing Optimization

Spend Visibility

Supplier Compliance

Success stories

Service client

Erfolgsgeschichten

Kundensupport

Lernen

Analyst Reports

Blog

Broschüren

Checklisten

Kundenerfolgsgeschichten

Datenblätter

Lernen

E-Books

Infografiken

Nachricht

Whitepaper

Verbinden

Webinare

Veranstaltungen

Autonomous Commerce

ESG

Über uns

Die Platform

Karriere

Compliance und Sicherheit

Partner Marketplace

Partner werden

Nach Branche

Bildungswesen

Fertigende Unternehmen

Energie und Versorgung

Finanzdienstleistungen

Gesundheitspflege

Biowissenschaften und Pharmazeutik

Nach Branche

Einzelhandel

Consumer Packaged Goods (CPG)

Öffentlicher Sektor

Transport und Logistik

Nach Rolle

Beschaffung

Finanzen

Informationstechnologie

Lieferkette

Nach Bedarf

KI im Einkauf

Kostenreduzierung

Direkter Einkauf

ESG-Ziel

Integration in die Geschäftssystemlandschaft

Beschaffungsrentabilität

Beschaffungsoptimierung

Ausgabentransparenz

Lieferanten-Compliance

Marketplace des partenaires

Devenir un partenaire

Ressources utiles

Rapports d'analystes

Blog

Brochures

Checklist

Témoignages de nos clients

Datasheets

Learn

eBooks

Infographies

Actualités

Livres blancs

Nous rencontrer

Webinaires

Événements

Commerce autonome

ESG

À propos

La plateforme

Emplois

Conformité et sécurité

Par industrie

Éducation

Fabrication

Énergie et Utilities

Services financiers

Santé

Sciences de la vie et produits pharmaceutiques

Par industrie

Retail

Consumer Packaged Goods (CPG)

Secteur public

Transport et logistique

Par département

Achats

Finance

Informatique

Supply Chain

Par besoin

L'IA dans les achats

Réduction des coûts

Achats directs

Objectif ESG

Intégration dans le paysage des systèmes d'entreprise

Rentabilité des achats

Optimisation du Sourcing

Visibilité des dépenses

Conformité des fournisseurs

Learn

Analyst Reports

Blog

Brochures

Checklists

Customer Success Stories

Datasheets

Learn

eBooks

Infographics

News

White Paper

Connect

Webinars

Events

About

ESG

Autonomous Commerce

JAGGAER One Platform

Careers

Compliance & Security

Success Stories

Customer Support

Partner Marketplace

Become a Partner

By Industry

Education

Manufacturing

Energy and Utilities

Financial Services

Healthcare

Life Sciences and Pharmaceuticals

By Industry

Retail

Consumer Packaged Goods

Public Sector

Transportation and Logistics

By Role

Procurement

Finance

IT

Supply Chain

By Need

AI in Procurement

Cost Reduction

Direct Procurement

ESG Goal

Integration into Business System Landscape

Procurement Profitability

Sourcing Optimization

Spend Visibility

Supplier Compliance

Certifications et normes de sécurité et de qualité

Agent d'assistance à la clientèle

JAGGAER One s’engage à disposer de normes de sécurité complètes pour l’ensemble de nos applications et de nos unités opérationnelles, qui respectent ou dépassent les meilleures pratiques du secteur et les attentes des clients. Nos mesures de sécurité techniques et organisationnelles sont conçues pour protéger vos données à caractère personnel contre (i) la destruction, la perte ou l’altération accidentelle ou illicite, (ii) la divulgation non autorisée et (iii) l’accès non autorisé.

JAGGAER One classe toutes les données en fonction du risque et traite toutes les informations relatives aux clients de manière confidentielle. Certaines données sont considérées comme des informations sensibles et sont gérées à l’aide de mesures de protection supplémentaires, y compris des exigences en matière de cryptage.

JAGGAER One utilise l’identité et la gestion du réseau d’accès et l’accès basé sur les rôles pour garantir que les privilèges des employés sont limités aux seules données nécessaires à l’exercice de leurs fonctions. Tous les employés sont soumis à des accords de confidentialité et reçoivent une formation annuelle sur les politiques et procédures de sécurité des informations de JAGGAER, y compris les pratiques appropriées de traitement, de stockage et d’élimination des données. JAGGAER One vérifie et gère également tous les fournisseurs de services tiers afin de s’assurer que nos fournisseurs de services protègent et gèrent toutes les données personnelles auxquelles ils ont accès conformément aux normes suivantes (i) les normes de JAGGAER en matière de confidentialité et de sécurité, (ii) les exigences énoncées dans nos accords avec les clients et (iii) toutes les lois applicables en matière de confidentialité des données. Tous les bureaux de JAGGAER One et les sites de stockage de données sont protégés par des mesures de sécurité physique qui respectent ou dépassent les meilleures pratiques de l’industrie.

Tous les systèmes informatiques de JAGGAER One sont configurés conformément aux normes et procédures techniques en vigueur, y compris les logiciels antivirus, les autres contrôles de sécurité standard, y compris les contrôles préventifs et les contrôles de détection, ainsi que les versions approuvées des systèmes d’exploitation et les correctifs logiciels. Les systèmes de JAGGAER One sont régulièrement mis à jour et ces mises à jour sont automatiquement installées sur tous les appareils de l’entreprise. Les mesures de sécurité supplémentaires employées par JAGGAER One comprennent : les exigences en matière de mots de passe ; les contrôles du périmètre ; la segmentation des données et du réseau ; le cryptage ; les procédures d’élimination des données et des supports ; la gestion des journaux ; les procédures de conservation ; et les procédures de préparation aux catastrophes. Il est interdit aux employés d’accéder aux données de l’entreprise à partir d’appareils personnels non cryptés et l’utilisation d’appareils électroniques personnels pour se connecter au réseau de JAGGAER One ou pour accéder aux comptes de messagerie de l’entreprise est limitée aux appareils dotés de fonctions de sécurité appropriées. Tout accès à distance au réseau nécessite une connexion sécurisée.

Ces politiques et procédures sont régulièrement réévaluées et mises à jour afin de refléter l’état actuel de la technologie et les risques pertinents.

ISO/IEC 27001:2013 Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences – Certifié par A-LIGN

Vue d’ensemble

La norme ISO/IEC 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information dans le contexte de l’organisme. Il comprend également des exigences en matière d’évaluation et de traitement des risques liés à la sécurité de l’information, adaptées aux besoins de l’organisation.

Le système de gestion de la sécurité de l’information s’applique aux services JAGGAER :

JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)

ISO/IEC 27018:2019 Technologies de l’information – Techniques de sécurité – Code de bonne pratique pour la protection des informations personnellement identifiables (PII) dans les nuages publics agissant en tant que processeurs de PII – Certifié par A-LIGN

Vue d’ensemble

ISO/IEC 27018:2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les informations personnellement identifiables (PII) conformément aux principes de confidentialité de l’ISO/IEC 29100 pour l’environnement de cloud computing public.En particulier, l’ISO/CEI 27018:2019 spécifie des lignes directrices basées sur l’ISO/CEI 27002, en tenant compte des exigences réglementaires pour la protection des IPI qui pourraient être applicables dans le contexte de l’environnement ou des environnements de risque pour la sécurité de l’information d’un fournisseur de services de cloud computing public.

Le système de gestion de la sécurité de l’information s’applique aux services JAGGAER :

JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)

ISO 22301:2019 Sécurité et résilience – Systèmes de management de la continuité des activités – Exigences – Certifié par A-LIGN

Vue d’ensemble

La norme ISO 22301:2019 spécifie les exigences relatives à la planification, à l’établissement, à la mise en œuvre, au fonctionnement, à la surveillance, à l’examen, à la maintenance et à l’amélioration continue d’un système de gestion documenté visant à protéger contre les incidents perturbateurs, à en réduire la probabilité d’occurrence, à s’y préparer, à y répondre et à s’en remettre lorsqu’ils surviennent.

Le système de gestion de la continuité des activités s’applique aux services JAGGAER suivants.

JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)

ISO 9001 : 2015 Systèmes de management de la qualité – Exigences – Certifié par le CQN

Vue d’ensemble

La norme ISO 9001:2015 spécifie les exigences relatives à un système de gestion de la qualité lorsqu’un organisme :

  • doit démontrer sa capacité à fournir en permanence des produits et des services qui répondent aux exigences des clients et aux exigences légales et réglementaires applicables.
  • vise à améliorer la satisfaction des clients par l’application efficace du système, y compris les processus d’amélioration du système et l’assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables.

Le système de gestion de la qualité s’applique aux services JAGGAER One suivants.

JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)

Rapports SOC 1 et SOC 2

L’American Institute of Certified Public Accountants (AICPA) a établi des options de rapport sur les contrôles des organisations de services (SOC) pour les organisations de services.Le rapport SOC 1 se concentre sur les contrôles qui ont un impact sur le contrôle interne des utilisateurs de la plateforme JAGGAER sur les rapports financiers, et les services de JAGGAER concernés par ce rapport sont Research Materials Management (RMM) et Advanced Sourcing Optimizer (ASO).

Le rapport SOC 2 évalue les contrôles de JAGGAER par rapport aux critères des services fiduciaires de l’AICPA : Le rapport de type 2 couvre une période de temps, et les services de JAGGAER couverts par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), tandis que le rapport de type 1 couvre une période de temps unique, et les services de JAGGAER couverts par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), et JAGGAER Collaborative Sourcing (JCS).

Ces rapports peuvent jouer un rôle important dans la surveillance de l’organisation, des programmes de gestion des fournisseurs, des processus internes de gouvernance d’entreprise et de gestion des risques, et de la surveillance réglementaire.

Produit Rapport

JAGGAER ONE (Anciennement connu sous les noms deJAGGAER Indirect, JAGGAER Direct (US & EU), et JAGGAER Advantage(US & EU).

JAGGAER One(anciennement connu sous les noms deJAGGAER Indirect, JAGGAER Direct (US & EU) et JAGGAER Advantage(US & EU))

Type I
SOC 2

 

 

Type II
SOC 2

JAGGAER Collaborative Sourcing (JCS) (uniquement aux États-Unis) Type I
SOC 2
Advanced Sourcing Optimizer (ASO) (États-Unis uniquement) et Research Materials Management (RMM). Type I
SOC 1

 

L’utilisation de ces rapports est limitée à la direction de l’organisation de services (JAGGAER), aux entités utilisatrices des plateformes JAGGAER et aux auditeurs des utilisateurs.Les rapports sont disponibles sur demande pour les prospects qui signent un accord de non-divulgation avec JAGGAER et pour les clients existants dans le cadre de leurs accords avec JAGGAER, qui contiennent des obligations de confidentialité.

JAGGAER One 2023 Attestation de conformité à la norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI)

La conformité à la norme PCI DSS est l’adhésion à un ensemble de politiques et de procédures visant à protéger les transactions par carte de crédit, de débit et d’espèces et à empêcher l’utilisation abusive des informations personnelles des titulaires de cartes. JAGGAER a reçu un AOC PCI DSS pour le produit JAGGAER Indirect eProcurement.