Certifications et normes de sécurité et de qualité
JAGGAER One s’engage à disposer de normes de sécurité complètes pour l’ensemble de nos applications et de nos unités opérationnelles, qui respectent ou dépassent les meilleures pratiques du secteur et les attentes des clients. Nos mesures de sécurité techniques et organisationnelles sont conçues pour protéger vos données à caractère personnel contre (i) la destruction, la perte ou l’altération accidentelle ou illicite, (ii) la divulgation non autorisée et (iii) l’accès non autorisé.
JAGGAER One classe toutes les données en fonction du risque et traite toutes les informations relatives aux clients de manière confidentielle. Certaines données sont considérées comme des informations sensibles et sont gérées à l’aide de mesures de protection supplémentaires, y compris des exigences en matière de cryptage.
JAGGAER One utilise l’identité et la gestion du réseau d’accès et l’accès basé sur les rôles pour garantir que les privilèges des employés sont limités aux seules données nécessaires à l’exercice de leurs fonctions. Tous les employés sont soumis à des accords de confidentialité et reçoivent une formation annuelle sur les politiques et procédures de sécurité des informations de JAGGAER, y compris les pratiques appropriées de traitement, de stockage et d’élimination des données. JAGGAER One vérifie et gère également tous les fournisseurs de services tiers afin de s’assurer que nos fournisseurs de services protègent et gèrent toutes les données personnelles auxquelles ils ont accès conformément aux normes suivantes (i) les normes de JAGGAER en matière de confidentialité et de sécurité, (ii) les exigences énoncées dans nos accords avec les clients et (iii) toutes les lois applicables en matière de confidentialité des données. Tous les bureaux de JAGGAER One et les sites de stockage de données sont protégés par des mesures de sécurité physique qui respectent ou dépassent les meilleures pratiques de l’industrie.
Tous les systèmes informatiques de JAGGAER One sont configurés conformément aux normes et procédures techniques en vigueur, y compris les logiciels antivirus, les autres contrôles de sécurité standard, y compris les contrôles préventifs et les contrôles de détection, ainsi que les versions approuvées des systèmes d’exploitation et les correctifs logiciels. Les systèmes de JAGGAER One sont régulièrement mis à jour et ces mises à jour sont automatiquement installées sur tous les appareils de l’entreprise. Les mesures de sécurité supplémentaires employées par JAGGAER One comprennent : les exigences en matière de mots de passe ; les contrôles du périmètre ; la segmentation des données et du réseau ; le cryptage ; les procédures d’élimination des données et des supports ; la gestion des journaux ; les procédures de conservation ; et les procédures de préparation aux catastrophes. Il est interdit aux employés d’accéder aux données de l’entreprise à partir d’appareils personnels non cryptés et l’utilisation d’appareils électroniques personnels pour se connecter au réseau de JAGGAER One ou pour accéder aux comptes de messagerie de l’entreprise est limitée aux appareils dotés de fonctions de sécurité appropriées. Tout accès à distance au réseau nécessite une connexion sécurisée.
Ces politiques et procédures sont régulièrement réévaluées et mises à jour afin de refléter l’état actuel de la technologie et les risques pertinents.
ISO/IEC 27001:2013 Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences – Certifié par A-LIGN
Vue d’ensemble
La norme ISO/IEC 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information dans le contexte de l’organisme. Il comprend également des exigences en matière d’évaluation et de traitement des risques liés à la sécurité de l’information, adaptées aux besoins de l’organisation.
Le système de gestion de la sécurité de l’information s’applique aux services JAGGAER :
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO/IEC 27018:2019 Technologies de l’information – Techniques de sécurité – Code de bonne pratique pour la protection des informations personnellement identifiables (PII) dans les nuages publics agissant en tant que processeurs de PII – Certifié par A-LIGN
Vue d’ensemble
ISO/IEC 27018:2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les informations personnellement identifiables (PII) conformément aux principes de confidentialité de l’ISO/IEC 29100 pour l’environnement de cloud computing public.En particulier, l’ISO/CEI 27018:2019 spécifie des lignes directrices basées sur l’ISO/CEI 27002, en tenant compte des exigences réglementaires pour la protection des IPI qui pourraient être applicables dans le contexte de l’environnement ou des environnements de risque pour la sécurité de l’information d’un fournisseur de services de cloud computing public.
Le système de gestion de la sécurité de l’information s’applique aux services JAGGAER :
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO 22301:2019 Sécurité et résilience – Systèmes de management de la continuité des activités – Exigences – Certifié par A-LIGN
Vue d’ensemble
La norme ISO 22301:2019 spécifie les exigences relatives à la planification, à l’établissement, à la mise en œuvre, au fonctionnement, à la surveillance, à l’examen, à la maintenance et à l’amélioration continue d’un système de gestion documenté visant à protéger contre les incidents perturbateurs, à en réduire la probabilité d’occurrence, à s’y préparer, à y répondre et à s’en remettre lorsqu’ils surviennent.
Le système de gestion de la continuité des activités s’applique aux services JAGGAER suivants.
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
ISO 9001 : 2015 Systèmes de management de la qualité – Exigences – Certifié par le CQN
Vue d’ensemble
La norme ISO 9001:2015 spécifie les exigences relatives à un système de gestion de la qualité lorsqu’un organisme :
- doit démontrer sa capacité à fournir en permanence des produits et des services qui répondent aux exigences des clients et aux exigences légales et réglementaires applicables.
- vise à améliorer la satisfaction des clients par l’application efficace du système, y compris les processus d’amélioration du système et l’assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables.
Le système de gestion de la qualité s’applique aux services JAGGAER One suivants.
JAGGAER ONE (anciennement connu sous les noms de JAGGAER Direct, JAGGAER Indirect et JAGGAER Advantage)
Rapports SOC 1 et SOC 2
L’American Institute of Certified Public Accountants (AICPA) a établi des options de rapport sur les contrôles des organisations de services (SOC) pour les organisations de services.Le rapport SOC 1 se concentre sur les contrôles qui ont un impact sur le contrôle interne des utilisateurs de la plateforme JAGGAER sur les rapports financiers, et les services de JAGGAER concernés par ce rapport sont Research Materials Management (RMM) et Advanced Sourcing Optimizer (ASO).
Le rapport SOC 2 évalue les contrôles de JAGGAER par rapport aux critères des services fiduciaires de l’AICPA : Le rapport de type 2 couvre une période de temps, et les services de JAGGAER couverts par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), tandis que le rapport de type 1 couvre une période de temps unique, et les services de JAGGAER couverts par ce rapport sont JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), et JAGGAER Collaborative Sourcing (JCS).
Ces rapports peuvent jouer un rôle important dans la surveillance de l’organisation, des programmes de gestion des fournisseurs, des processus internes de gouvernance d’entreprise et de gestion des risques, et de la surveillance réglementaire.
Produit | Rapport |
JAGGAER ONE (Anciennement connu sous les noms deJAGGAER Indirect, JAGGAER Direct (US & EU), et JAGGAER Advantage(US & EU). JAGGAER One(anciennement connu sous les noms deJAGGAER Indirect, JAGGAER Direct (US & EU) et JAGGAER Advantage(US & EU)) |
Type I
Type II |
JAGGAER Collaborative Sourcing (JCS) (uniquement aux États-Unis) | Type I SOC 2 |
Advanced Sourcing Optimizer (ASO) (États-Unis uniquement) et Research Materials Management (RMM). | Type I SOC 1 |
L’utilisation de ces rapports est limitée à la direction de l’organisation de services (JAGGAER), aux entités utilisatrices des plateformes JAGGAER et aux auditeurs des utilisateurs.Les rapports sont disponibles sur demande pour les prospects qui signent un accord de non-divulgation avec JAGGAER et pour les clients existants dans le cadre de leurs accords avec JAGGAER, qui contiennent des obligations de confidentialité.
JAGGAER One 2023 Attestation de conformité à la norme de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI)
La conformité à la norme PCI DSS est l’adhésion à un ensemble de politiques et de procédures visant à protéger les transactions par carte de crédit, de débit et d’espèces et à empêcher l’utilisation abusive des informations personnelles des titulaires de cartes. JAGGAER a reçu un AOC PCI DSS pour le produit JAGGAER Indirect eProcurement.