Certificazioni e standard di sicurezza e qualità

    Un agente per il customer support

    JAGGAER One si impegna a avere standard di sicurezza completi in tutte le applicazioni e unità aziendali che soddisfino o superino le best practice del settore e le aspettative dei clienti. Le nostre misure di sicurezza tecniche e organizzative sono progettate per proteggere i tuoi dati personali da (i) distruzione, perdita o alterazione accidentale o illecita, (ii) divulgazione non autorizzata e (iii) accesso non autorizzato.

    JAGGAER classifica tutti i dati in base al rischio e tratta tutte le informazioni dei clienti come riservate. Alcuni dati classificati come informazioni sensibili vengono gestiti con misure di salvaguardia aggiuntive, tra cui i requisiti di crittografia.

    JAGGAER utilizza l’identità e la gestione della rete di accesso e l’accesso basato sui ruoli per garantire che i privilegi dei dipendenti siano limitati solo ai dati necessari per svolgere le funzioni lavorative. Tutti i dipendenti sono soggetti ad accordi di riservatezza e ricevono una formazione annuale sulle policy e sulle procedure di sicurezza delle informazioni di JAGGAER, comprese le pratiche di gestione dati, archiviazione e smaltimento. JAGGAER One inoltre controlla e gestisce accuratamente anche tutti i supplier di servizi di terze parti per garantire la completa tutela e gestione dei dati personali a cui accedono i fornitori in conformità a (i) gli standard di privacy e sicurezza di JAGGAER, (ii) i requisiti stabiliti nei nostri accordi con i clienti e (iii) tutte le normative sulla privacy applicabili. Tutti gli uffici e le sedi di JAGGAER One sono protetti da misure di sicurezza fisica che soddisfano o superano le best practice del settore.

    Tutti i sistemi informativi di JAGGAER sono configurati in conformità con gli standard e le procedure tecniche correnti, compresi i software antivirus, altri controlli di sicurezza standard, i controlli preventivi e i controlli investigativi, e le versioni del sistema operativo e le patch software approvate. I sistemi di JAGGAER One vengono aggiornati regolarmente e gli aggiornamenti vengono installati automaticamente su tutti i dispositivi aziendali. Ulteriori misure di sicurezza adottate da JAGGAER includono: requisiti per le password; controlli perimetrali; segmentazione dei dati e della rete; crittografia; procedure di smaltimento dei dati e dei supporti; gestione dei registri; procedure di conservazione e procedure di preparazione ai disastri. Ai dipendenti è vietato accedere ai dati aziendali da dispositivi personali non criptati e l’uso di dispositivi elettronici personali per connettersi alla rete JAGGAER o per accedere alle caselle di posta elettronica aziendali è limitato a dispositivi dotati di adeguate funzioni di sicurezza. Tutti gli accessi remoti alla rete richiedono una connessione sicura.

    Queste politiche e procedure vengono costantemente rivalutate e aggiornate per riflettere lo stato attuale della tecnologia e i rischi correlati.

    ISO/IEC 27001:2013 Information technology – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti – Certificato da A-LIGN

    Panoramica

    La norma ISO/IEC 27001:2013 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuativamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Include inoltre i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni in base alle esigenze dell’organizzazione.

    Il Sistema di Gestione della Sicurezza delle Informazioni è applicabile ai Servizi JAGGAER:

    JAGGAER One (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)

    ISO/IEC 27018:2019 Information technology – Tecniche di sicurezza – Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori di PII – Certificato da A-LIGN

    Panoramica

    La norma ISO/IEC 27018:2019 stabilisce obiettivi di controllo, controlli e linee guida comunemente accettati per l’implementazione di misure di protezione delle Informazioni di Identificazione Personale (PII) in conformità ai principi di privacy della norma ISO/IEC 29100 per l’ambiente di cloud computing pubblico.In particolare, la ISO/IEC 27018:2019 specifica le linee guida basate sulla ISO/IEC 27002, prendendo in considerazione i requisiti normativi per la protezione delle PII che potrebbero essere applicabili nel contesto dell’ambiente di rischio per la sicurezza delle informazioni di un fornitore di servizi di cloud pubblico.

    Il Sistema di Gestione della Sicurezza delle Informazioni è applicabile ai Servizi JAGGAER:

    JAGGAER One (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)

    ISO 22301:2019 Sicurezza e resilienza – Sistemi di gestione della continuità operativa – Requisiti – Certificato da A-LIGN

    Panoramica

    La ISO 22301:2019 specifica i requisiti per pianificare, stabilire, implementare, gestire, monitorare, riesaminare, mantenere e migliorare continuativamente un sistema di gestione documentato per proteggere da, ridurre la probabilità che si verifichino, prepararsi, rispondere e riprendersi da incidenti disruptive quando si verificano.

    Il sistema di gestione della continuità operativa è applicabile ai seguenti servizi JAGGAER.

    JAGGAER One (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)

    ISO 9001: 2015 Sistemi di gestione della qualità – Requisiti – Certificato da NQA

    Panoramica

    La ISO 9001:2015 specifica i requisiti di un Sistema di Gestione della Qualità quando un’organizzazione:

    • deve dimostrare di essere in grado di fornire costantemente prodotti e servizi che soddisfino i clienti e i requisiti di legge e normativi applicabili.
    • mira a migliorare la soddisfazione del cliente attraverso l’applicazione efficace del sistema, compresi i processi di miglioramento e la garanzia di conformità ai requisiti del cliente e ai requisiti statutari e normativi applicabili.

    Il Sistema di Gestione della Qualità è applicabile ai seguenti servizi JAGGAER.

    JAGGAER One (precedentemente noto come JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)

    Report SOC 1 e SOC 2

    L’American Institute of Certified Public Accountants (AICPA) ha stabilito le opzioni di reporting SOC (Service Organization Controls) per le organizzazioni di servizi. Il report SOC 1 si concentra sui controlli che hanno un impatto sul controllo interno del reporting finanziario da parte degli utenti della piattaforma JAGGAER e i servizi di JAGGAER oggetto di questo rapporto sono Research Materials Management (RMM) e Advanced Sourcing Optimizer (ASO).

    Il rapporto SOC 2 valuta i controlli di JAGGAER rispetto ai criteri dell’AICPA sui servizi fiduciari: Il Rapporto di Tipo 2 copre un periodo di tempo e i servizi JAGGAER che rientrano nell’ambito di questo report sono JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage), mentre il Tipo 1 copre un singolo momento e i servizi JAGGAER che rientrano nell’ambito di questo report sono JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) e JAGGAER Collaborative Sourcing (JCS).

    Questi report possono svolgere un ruolo importante nella supervisione dell’organizzazione, nei programmi di gestione dei fornitori, nei processi interni di governance aziendale e di gestione del rischio e nella supervisione regolatoria.

    Prodotto Rapporto

    JAGGAER ONE (Precedentemente nota comeJAGGAER Indirect, JAGGAER Direct (USA e UE) e JAGGAER Advantage(USA e UE))

    JAGGAER ONE(precedentemente noto comeJAGGAER Indirect, JAGGAER Direct (USA e UE) e JAGGAER Advantage(USA e UE))

    Tipo I
    SOC 2

     

     

    Tipo II
    SOC 2

    JAGGAER Collaborative Sourcing (JCS)(solo per gli Stati Uniti) Tipo I
    SOC 2
    Advanced Sourcing Optimizer (ASO)(solo negli Stati Uniti) e Research Materials Management (RMM) Tipo I
    SOC 1

     

    L’uso di questi report è limitato alla gestione dell’organizzazione del servizio (JAGGAER), alle entità utilizzatrici delle Piattaforme JAGGAER e ai revisori degli utenti.I report sono disponibili su richiesta ai potenziali clienti che sottoscrivono un accordo di non divulgazione con JAGGAER e ai clienti esistenti in base ai loro accordi con JAGGAER, che contengono obblighi di riservatezza.

    JAGGAER One 2023 Attestazione di conformità allo standard di sicurezza dei dati Payment Card Industry (PCI) (AOC)

    La conformità agli standard PCI DSS consiste nell’adesione a una serie di politiche e procedure volte a proteggere le transazioni con carte di credito, debito e contanti e a prevenire l’uso improprio delle informazioni personali dei titolari di carta. JAGGAER ha ricevuto un PCI DSS AOC per il prodotto JAGGAER Indirect eProcurement.