JAGGAER si impegna ad avere in tutte le proprie applicazioni e business unit standard di sicurezza completi e che soddisfino o superino le best practice di settore e le aspettative dei clienti. Le nostre misure di sicurezza tecniche e organizzative sono progettate per proteggere i vostri dati personali da (i) distruzione, perdita o alterazione accidentale o illegale, (ii) divulgazione non autorizzata e (iii) accesso non autorizzato.
JAGGAER classifica tutti i dati in base al rischio e tratta tutte le informazioni dei clienti come riservate. Alcuni dati sono classificati come informazioni sensibili e vengono gestiti utilizzando misure di salvaguardia aggiuntive, fra Ie quali i requisiti di crittografia.
JAGGAER utilizza identità e modalità di accesso role-based per regolare l’accesso alla rete, per assicurare che i dipendenti possano accedere solo ai dati necessari per lo svolgimento delle loro funzioni lavorative. Tutti i dipendenti sono soggetti ad accordi di riservatezza e ricevono formazione annuale sulle politiche e sulle procedure di sicurezza delle informazioni di JAGGAER, comprese le appropriate prassi di gestione, archiviazione e cancellazione dei dati. JAGGAER inoltre controlla e gestisce accuratamente tutti i fornitori di servizi terzi per garantire che i nostri fornitori di servizi proteggano e gestiscano i dati personali a cui accedono in conformità con (i) gli standard di privacy e sicurezza di JAGGAER, (ii) i requisiti stabiliti nei nostri contratti con i clienti e (iii) tutte le leggi sulla privacy dei dati applicabili. Tutti gli uffici e le sedi di archiviazione dei dati di JAGGAER sono protetti da misure di sicurezza fisica che soddisfano o superano le best practice di settore.
Tutti i sistemi informatici di JAGGAER sono configurati in conformità con gli standard tecnici e le procedure correnti, compreso il software antivirus; altri controlli di sicurezza standard, compresi i controlli preventivi e i controlli investigativi; e la versione del sistema operativo approvato e le patch del software.
I sistemi di JAGGAER vengono aggiornati regolarmente e tali aggiornamenti vengono installati automaticamente su tutti i dispositivi aziendali. Ulteriori misure di sicurezza impiegate da JAGGAER includono: requisiti per le password; controlli perimetrali; segmentazione dei dati e della rete; crittografia; procedure di cancellazione dei dati e dei supporti; gestione dei log; procedure di conservazione; procedure di intervento in caso di disastri. Ai dipendenti è vietato accedere ai dati aziendali da dispositivi personali non codificati; l’uso di dispositivi elettronici personali per connettersi alla rete JAGGAER o per accedere alle caselle di posta elettronica aziendali è limitato a dispositivi con caratteristiche di sicurezza adeguate. Tutti gli accessi remoti alla rete richiedono una connessione sicura.
Queste policy e procedure vengono regolarmente riviste e aggiornate per riflettere l’attualità della tecnologia e i relativi rischi.
ISO/IEC 27001:2013 Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione per la sicurezza delle informazioni – Requisiti – Certificato da A-LIGN
Overview
ISO/IEC 27001:2013 specifica i requisiti per la definizione, l’implementazione, la conservazione e il miglioramento continuo di un sistema di gestione per la sicurezza delle informazioni nel contesto dell’organizzazione. Comprende inoltre i requisiti per la valutazione e il trattamento dei rischi relativi alla sicurezza delle informazioni, adattati alle esigenze dell’organizzazione.
Il Sistema di Gestione della Sicurezza delle Informazioni è applicabile ai seguenti servizi JAGGAER:
JAGGAER ONE (precedentemente denominato JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO/IEC 27018:2019 Tecnologie Informatiche – Tecniche per la sicurezza – Codice professionale per la protezione delle Informazioni di Identificazione Personale (PII) in cloud pubblici in qualità di processor PII – Certificato da A-LIGN
Overview
ISO/IEC 27018:2019 stabilisce obiettivi di controllo, controlli e linee guida comunemente accettati per l’implementazione di misure di protezione delle informazioni di identificazione personale (PII) in conformità ai principi di privacy della norma ISO/IEC 29100 per l’ambiente di cloud computing pubblico. In particolare, la norma ISO/IEC 27018:2019 specifica le linee guida basate sulla norma ISO/IEC 27002, tenendo in considerazione i requisiti normativi per la protezione delle PII che potrebbero essere applicabili nel contesto degli ambienti a rischio per la sicurezza delle informazioni di un fornitore di servizi cloud pubblici.
Il Sistema di Gestione della Sicurezza delle Informazioni è applicabile ai seguenti servizi JAGGAER:
JAGGAER ONE (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO 22301:2019 Sicurezza e resilienza – Sistemi di gestione della continuità operativa – Requisiti – Certificato da A-LIGN
Overview
ISO 22301:2019 specifica i requisiti per pianificare, stabilire, implementare, gestire, monitorare, riesaminare, mantenere e migliorare continuamente un sistema di gestione documentato finalizzato alla protezione, alla riduzione della possibilità di accadimento, alla preparazione, alla risposta ed al ripristino riferiti ad eventi destabilizzanti quando essi di manifestano.
Il Sistema di gestione della continuità operativa è applicabile ai seguenti servizi JAGGAER:
JAGGAER ONE (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO 9001: 2015 Sistemi di gestione della qualità – Requisiti – Certificato da NQA
Overview
ISO 9001:2015 specifica i requisiti di un sistema di gestione della qualità quando un’organizzazione:
- deve dimostrare la sua capacità di fornire costantemente prodotti e servizi che soddisfino i requisiti legali e normativi vigenti e del cliente.
- mira a migliorare la soddisfazione del cliente attraverso l’applicazione efficace del sistema, compresi i processi per migliorare il sistema stesso e assicurare la conformità ai requisiti del cliente e ai requisiti cogenti applicabili.
Il Sistema di Gestione della Qualità è applicabile ai seguenti servizi JAGGAER:
JAGGAER ONE (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
Report SOC 1 e SOC 2
L’American Institute of Certified Public Accountants (AICPA) ha stabilito le opzioni di reporting SOC (Service Organization Controls) per le organizzazioni di servizi. Il rapporto SOC 1 si concentra sui controlli che influiscono sul controllo interno degli utenti della piattaforma JAGGAER sul reporting finanziario; i servizi JAGGAER oggetto di questo rapporto sono Research Materials Management (RMM) e Advanced Sourcing Optimizer (ASO).
Il rapporto SOC 2 valuta i controlli di JAGGAER rispetto ai criteri dei servizi fiduciari dell’AICPA: Il rapporto di tipo 2 copre un periodo di tempo e i servizi JAGGAER oggetto di questo rapporto sono JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), mentre il tipo 1 copre un singolo momento e i servizi JAGGAER oggetto di questo rapporto sono JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) e JAGGAER Collaborative Sourcing (JCS).
Questi report possono svolgere un ruolo importante nella supervisione dell’organizzazione, nei programmi di gestione dei fornitori, della governance aziendale interna, dei processi di gestione dei rischi e della supervisione normativa.
| Sui prodotti | Report |
|
JAGGAER ONE precedentemente noto come JAGGAER Indirect, JAGGAER Direct (US & EU), e JAGGAER Advantage (US & EU) JAGGAER ONE precedentemente noto come JAGGAER Indirect, JAGGAER Direct (US & EU), e JAGGAER Advantage (US & EU) |
Tipo I Tipo II |
| JAGGAER Collaborative Sourcing (JCS) (solo negli USA) | Tipo I SOC 2 |
| Advanced Sourcing Optimizer (ASO) (solo USA), and Research Materials Management (RMM) | Tipo I SOC 1 |
L’utilizzo di questi report è riservato al Management dell’organizzazione di servizi (JAGGAER), alle entità utenti della piattaforma JAGGAER e ai revisori degli utenti. I report sono disponibili su richiesta ai potenziali clienti che firmano un accordo di non divulgazione con JAGGAER e ai clienti esistenti ai sensi dei loro accordi con JAGGAER, che includono obblighi di riservatezza.