CERTIFICAZIONI E STANDARD DI SICUREZZA E QUALITÀ

JAGGAER-Everywhere

ISO 27001:2013 Tecnologia Informatiche – Tecniche per la sicurezza – Sistemi di gestione per la sicurezza delle informazioni

ISO/IEC 27001:2013 specifica i requisiti per la definizione, l’implementazione, la conservazione e il miglioramento continuo di un sistema di gestione per la sicurezza delle informazioni nel contesto dell’organizzazione. Comprende inoltre i requisiti per la valutazione e il trattamento dei rischi relativi alla sicurezza delle informazioni, adattati alle esigenze dell’organizzazione.

JAGGAER ha ottenuto la certificazione ISO 27001:2013 per i sistemi, le applicazioni, i servizi, le persone, la tecnologia, i processi e i data center per la piatttaforma JAGGAER Direct.
JAGGAER ha ottenuto la certificazione ISO 27001:2013 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la  piattaforma JAGGAER.

ISO/IEC 27018:2014 Tecnologie Informatiche – Tecniche per la sicurezza – Codice professionale per la protezione delle Informazioni di Identificazione Personale (PII) in cloud pubblici in qualità di processor PII

ISO/IEC 27018:2014 stabilisce gli obiettivi di controllo, i controlli e le linee guida comunemente accettati per l’implementazione di misure volte a proteggere i dati personali (PII) in conformità con i principi sulla privacy contenuti in ISO/IEC 29100 per i fornitori di servizi cloud. In particolare, ISO/IEC 27018:2014 specifica le linee guida basate su ISO/IEC 27002, tenendo conto dei requisiti normativi per la protezione dei dati personali che potrebbero essere applicabili nel contesto degli ambienti di rischio per la sicurezza delle informazioni di un fornitore di servizi cloud pubblici.

JAGGAER ha ottenuto la certificazione ISO 27018:2014 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la piattaforma JAGGAER.

ISO 22301:2012 Sicurezza sociale – Sistemi di gestione della continuità operativa

La norma ISO 22301:2012 specifica i requisiti per pianificare, stabilire, implementare, utilizzare, monitorare, riesaminare, conservare e migliorare continuamente un sistema di gestione documentato finalizzato alla protezione, alla riduzione della possibilità di accadimento, alla preparazione, alla risposta ed al ripristino riferiti ad eventi destabilizzanti quando essi di manifestano.

JAGGAER ha ottenuto la certificazione ISO 22301:2012 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la piattaforma JAGGAER.

ISO 20000-1:2011 Tecnologie Informatiche – Gestione del servizio

SO/IEC 20000-1:2011 è uno standard per il sistema di gestione del servizio (service management system, SMS). Specifica i requisiti per il fornitore del servizio per pianificare, stabilire, implementare, utilizzare, monitorare, riesaminare, gestire e migliorare un sistema di gestione del servizio (SGS). I requisiti includono la progettazione, la transizione, la fornitura e il miglioramento dei servizi per soddisfare i requisiti del servizio concordati.

JAGGAER ha ottenuto la certificazione ISO 20000:-1:2011 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la piattaforma JAGGAER.

ISO 9001:2015 Sistemi di gestione della qualità

ISO 9001:2015 specifica i requisiti di un sistema di gestione della qualità quando un’organizzazione:

a) deve dimostrare la sua capacità di fornire costantemente prodotti e servizi che soddisfino i requisiti legali e normativi vigenti e del cliente, e

b) mira a migliorare la soddisfazione del cliente attraverso l’applicazione efficace del sistema, compresi i processi per migliorare il sistema stesso e assicurare la conformità ai requisiti del cliente e ai requisiti cogenti applicabili.

JAGGAER ha ottenuto la certificazione ISO 9001:2015 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la  piattaforma JAGGAER.

ISO 37001:2016 Sistemi di gestione anticorruzione

La norma ISO 37001:2016 specifica i requisiti e le linee guida per la definizione, l’implementazione, la conservazione e il miglioramento di un sistema di gestione anticorruzione.

JAGGAER ha ottenuto la certificazione ISO 37001:2016 per la progettazione ed erogazione delle soluzioni JAGGAER Software as a Service e JAGGAER Application Appliance fornite alle imprese per la gestione dei processi di approvvigionamento e per la gestione della spesa con relativa consulenza e servizi professionali correlati per la piattaforma JAGGAER.

Report SOC 1 e SOC 2 

L’American Institute of Certified Public Accountants (AICPA) ha definito opzioni di reporting Service Organization Controls (SOC) per le organizzazioni di servizi.  La piattaforma Indirect di JAGGAER è stata sottoposta agli esami SOC 1 e SOC 2.  Il report SOC 1 si concentra sui controlli che influiscono sul controllo interno degli utenti della piattaforma JAGGAER Indirect sul reporting finanziario e il report SOC 2 valuta i controlli di JAGGAER in base ai criteri Trust Services dell’AICPA, in particolare in merito a sicurezza, disponibilità e riservatezza.  Questi report possono svolgere un ruolo importante nella supervisione dell’organizzazione, dei programmi di gestione dei fornitori, della governance aziendale interna, dei processi di gestione dei rischi e della supervisione normativa. 

Report SOC  Prodotti 
2019 Tipo II SOC 1 

2019 Tipo II SOC 2 

Spend Analytics 

Supplier Management 

Sourcing 

Contracts+ 

eProcurement 

Invoicing 

Inventory Management 

Savings Management 

2019 ASO Tipo I SOC 1  Sourcing Optimizer 
2019 Tipo I SOC 1 

2019 Tipo II SOC 2 

Direct Supplier Management 

Direct Category Management 

Direct Sourcing 

Direct eProcurement 

Supply Chain Collaboration 

Quality Management 

2019 JA Tipo I SOC 1 

2019 JA Tipo I SOC 2 

JAGGAER ONE (precedentemente noto come JAGGAER Advantage) 
2019 JCS Tipo I SOC 1  JAGGAER Collaborative Sourcing  

L’utilizzo di questi report è confidenziale e riservato al Management dell’organizzazione di servizi (JAGGAER), alle entità di utenti della piattaforma JAGGAER Indirect e ai revisori degli utenti.  I report sono disponibili su richiesta ai potenziali clienti che firmano un accordo di non divulgazione con JAGGAER e ai clienti esistenti ai sensi dei loro accordi con JAGGAER, che includono obblighi di riservatezza.