Certifications et normes de sécurité et de qualité

    Earth

    JAGGAER One s’engage à disposer de normes de sécurité complètes pour l’ensemble de nos applications et de nos unités opérationnelles, qui respectent ou dépassent les meilleures pratiques du secteur et les attentes des clients. Nos mesures de sécurité techniques et organisationnelles sont conçues pour protéger vos données à caractère personnel contre (i) la destruction, la perte ou l’altération accidentelle ou illicite, (ii) la divulgation non autorisée et (iii) l’accès non autorisé.

    JAGGAER One classe toutes les données en fonction du risque et traite toutes les informations relatives aux clients de manière confidentielle. Certaines données sont considérées comme des informations sensibles et sont gérées à l’aide de mesures de protection supplémentaires, y compris des exigences en matière de cryptage.

    JAGGAER One utilise l’identité et la gestion du réseau d’accès et l’accès basé sur les rôles pour garantir que les privilèges des employés sont limités aux seules données nécessaires à l’exercice de leurs fonctions. Tous les employés sont soumis à des accords de confidentialité et reçoivent une formation annuelle sur les politiques et procédures de sécurité des informations de JAGGAER, y compris les pratiques appropriées de traitement, de stockage et d’élimination des données. JAGGAER One vérifie et gère également tous les fournisseurs de services tiers afin de s’assurer que nos fournisseurs de services protègent et gèrent toutes les données personnelles auxquelles ils ont accès conformément aux normes suivantes (i) les normes de JAGGAER en matière de confidentialité et de sécurité, (ii) les exigences énoncées dans nos accords avec les clients et (iii) toutes les lois applicables en matière de confidentialité des données. Tous les bureaux de JAGGAER One et les sites de stockage de données sont protégés par des mesures de sécurité physique qui respectent ou dépassent les meilleures pratiques de l’industrie.

    Tous les systèmes informatiques de JAGGAER One sont configurés conformément aux normes et procédures techniques en vigueur, y compris les logiciels antivirus, les autres contrôles de sécurité standard, y compris les contrôles préventifs et les contrôles de détection, ainsi que les versions approuvées des systèmes d’exploitation et les correctifs logiciels. Les systèmes de JAGGAER One sont régulièrement mis à jour et ces mises à jour sont automatiquement installées sur tous les appareils de l’entreprise. Les mesures de sécurité supplémentaires employées par JAGGAER One comprennent : les exigences en matière de mots de passe ; les contrôles du périmètre ; la segmentation des données et du réseau ; le cryptage ; les procédures d’élimination des données et des supports ; la gestion des journaux ; les procédures de conservation ; et les procédures de préparation aux catastrophes. Il est interdit aux employés d’accéder aux données de l’entreprise à partir d’appareils personnels non cryptés et l’utilisation d’appareils électroniques personnels pour se connecter au réseau de JAGGAER One ou pour accéder aux comptes de messagerie de l’entreprise est limitée aux appareils dotés de fonctions de sécurité appropriées. Tout accès à distance au réseau nécessite une connexion sécurisée.

    Ces politiques et procédures sont régulièrement réévaluées et mises à jour afin de refléter l’état actuel de la technologie et les risques pertinents.

    Badge ISO 27001

    ISO/IEC 27001:2022 Sécurité de l’information, cybersécurité et protection de la confidentialité — Systèmes de management de la sécurité de l’information

    ISO/IEC 27001:2022 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de management de la sécurité de l’information dans le contexte de l’organisation. Elle inclut également des exigences pour l’évaluation et le traitement des risques de sécurité de l’information adaptés aux besoins de l’organisation.

    ISO/IEC 27017:2015 Technologies de l’information — Techniques de sécurité — Code de bonnes pratiques pour les mesures de sécurité de l’information basées sur l’ISO/IEC 27002 pour les services de cloud computing

    ISO/IEC 27017:2015 offre des lignes directrices complètes pour les mesures de sécurité de l’information adaptées aux services cloud. Elle comprend :

    • Des conseils de mise en œuvre améliorés pour les mesures pertinentes décrites dans l’ISO/IEC 27002.
    • Des mesures supplémentaires spécifiques et des conseils de mise en œuvre directement liés aux services cloud.

    Cette norme fournit des mesures et des conseils précieux pour les fournisseurs de services cloud et les clients, garantissant un cadre robuste pour la sécurité de l’information dans le cloud.

    ISO/IEC 27018:2019 Technologies de l’information — Techniques de sécurité — Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans les clouds publics agissant comme processeurs de PII

    ISO/IEC 27018:2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures de protection des informations personnelles identifiables (PII) conformément aux principes de confidentialité de l’ISO/IEC 29100 pour l’environnement de cloud computing public. En particulier, l’ISO/IEC 27018:2019 spécifie des lignes directrices basées sur l’ISO/IEC 27002, en tenant compte des exigences réglementaires pour la protection des PII qui pourraient être applicables dans le contexte de l’environnement(s) de risque de sécurité de l’information d’un fournisseur de services de cloud public.

    ISO 22301:2019 Sécurité et résilience — Systèmes de management de la continuité d’activité

    ISO 22301:2019 spécifie les exigences pour planifier, établir, mettre en œuvre, exploiter, surveiller, réviser, maintenir et améliorer continuellement un système de management documenté pour protéger contre, réduire la probabilité d’occurrence, préparer à, répondre à et récupérer des incidents perturbateurs lorsqu’ils surviennent.

    A-LIGN_ISO-42001

    ISO/IEC 42001:2023 Technologies de l’information — Intelligence artificielle — Système de management

    ISO/IEC 42001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un Système de Management de l’Intelligence Artificielle (SMIA) au sein des organisations. Elle est conçue pour les entités fournissant ou utilisant des produits ou services basés sur l’IA, garantissant un développement et une utilisation responsables des systèmes d’IA.

    ISO 9001:2015 Systèmes de management de la qualité

    ISO 9001:2015 aide les organisations de toutes tailles et de tous secteurs à améliorer leurs performances, répondre aux attentes des clients et démontrer leur engagement envers la qualité. Ses exigences définissent comment établir, mettre en œuvre, maintenir et améliorer continuellement un système de management de la qualité (SMQ).

    La mise en œuvre d’ISO 9001 signifie que votre organisation a mis en place des processus efficaces et du personnel formé pour livrer des produits ou services impeccables de manière répétée.

    Rapports SOC 1 et SOC 2

    L’Institut américain des experts-comptables agréés (AICPA) a établi des cadres de reporting Service Organization Control (SOC) pour les organisations de services.

    Le Rapport SOC 1 se concentre sur les contrôles qui impactent le contrôle interne des utilisateurs de la plateforme JAGGAER sur le reporting financier.

    Le Rapport SOC 2 évalue les contrôles de JAGGAER basés sur les Critères de Services de Confiance de l’AICPA qui incluent la Sécurité, la Disponibilité et la Confidentialité.

    Un rapport Type I décrit la conception des contrôles à un moment spécifique, tandis qu’un rapport Type II évalue l’efficacité opérationnelle de ces contrôles sur une période définie.

    Ces rapports peuvent jouer un rôle important dans la supervision de l’organisation, les programmes de gestion des fournisseurs, la gouvernance d’entreprise interne, les processus de gestion des risques et la surveillance réglementaire.

    L’utilisation de ces rapports est restreinte à la direction de l’organisation de services (JAGGAER), aux entités utilisatrices des Plateformes JAGGAER et aux auditeurs utilisateurs. Les rapports sont disponibles sur demande aux prospects qui signent un accord de non-divulgation avec JAGGAER et aux clients existants sous leurs accords avec JAGGAER, qui contiennent des obligations de confidentialité.

    Norme de Sécurité des Données de l’Industrie des Cartes de Paiement (PCI DSS) v4.0

    La conformité PCI DSS fait référence à l’adhésion à la Norme de Sécurité des Données de l’Industrie des Cartes de Paiement—un ensemble de politiques et procédures de sécurité conçues pour protéger les transactions par carte de crédit, de débit et prépayées et prévenir l’utilisation abusive des données personnelles des détenteurs de cartes.

    JAGGAER a reçu une AOC PCI DSS pour le produit JAGGAER eProcurement.

    Cyber Essentials Certified Plus Logo

    Cyber Essentials et Cyber Essentials Plus

    Cyber Essentials est un schéma de certification soutenu par le gouvernement britannique, qui aide les organisations à protéger leurs données et celles de leurs clients contre les cyberattaques les plus courantes.

    Il existe deux niveaux de certificats Cyber Essentials : Cyber Essentials Standard (CE) et Cyber Essentials Plus (CE +) :

    • Cyber Essentials : Une combinaison d’auto-évaluation et d’audit indépendant.
    • Cyber Essentials Plus : Les mêmes protections, mais avec des tests techniques indépendants plus rigoureux.