Certificazioni e standard di sicurezza e qualità

    Earth

    JAGGAER One si impegna a avere standard di sicurezza completi in tutte le applicazioni e unità aziendali che soddisfino o superino le best practice del settore e le aspettative dei clienti. Le nostre misure di sicurezza tecniche e organizzative sono progettate per proteggere i tuoi dati personali da (i) distruzione, perdita o alterazione accidentale o illecita, (ii) divulgazione non autorizzata e (iii) accesso non autorizzato.

    JAGGAER classifica tutti i dati in base al rischio e tratta tutte le informazioni dei clienti come riservate. Alcuni dati classificati come informazioni sensibili vengono gestiti con misure di salvaguardia aggiuntive, tra cui i requisiti di crittografia.

    JAGGAER utilizza l’identità e la gestione della rete di accesso e l’accesso basato sui ruoli per garantire che i privilegi dei dipendenti siano limitati solo ai dati necessari per svolgere le funzioni lavorative. Tutti i dipendenti sono soggetti ad accordi di riservatezza e ricevono una formazione annuale sulle policy e sulle procedure di sicurezza delle informazioni di JAGGAER, comprese le pratiche di gestione dati, archiviazione e smaltimento. JAGGAER One inoltre controlla e gestisce accuratamente anche tutti i supplier di servizi di terze parti per garantire la completa tutela e gestione dei dati personali a cui accedono i fornitori in conformità a (i) gli standard di privacy e sicurezza di JAGGAER, (ii) i requisiti stabiliti nei nostri accordi con i clienti e (iii) tutte le normative sulla privacy applicabili. Tutti gli uffici e le sedi di JAGGAER One sono protetti da misure di sicurezza fisica che soddisfano o superano le best practice del settore.

    Tutti i sistemi informativi di JAGGAER sono configurati in conformità con gli standard e le procedure tecniche correnti, compresi i software antivirus, altri controlli di sicurezza standard, i controlli preventivi e i controlli investigativi, e le versioni del sistema operativo e le patch software approvate. I sistemi di JAGGAER One vengono aggiornati regolarmente e gli aggiornamenti vengono installati automaticamente su tutti i dispositivi aziendali. Ulteriori misure di sicurezza adottate da JAGGAER includono: requisiti per le password; controlli perimetrali; segmentazione dei dati e della rete; crittografia; procedure di smaltimento dei dati e dei supporti; gestione dei registri; procedure di conservazione e procedure di preparazione ai disastri. Ai dipendenti è vietato accedere ai dati aziendali da dispositivi personali non criptati e l’uso di dispositivi elettronici personali per connettersi alla rete JAGGAER o per accedere alle caselle di posta elettronica aziendali è limitato a dispositivi dotati di adeguate funzioni di sicurezza. Tutti gli accessi remoti alla rete richiedono una connessione sicura.

    Queste politiche e procedure vengono costantemente rivalutate e aggiornate per riflettere lo stato attuale della tecnologia e i rischi correlati.

    ISO 27001 badge

    ISO/IEC 27001:2022 Sicurezza delle informazioni, cybersecurity e protezione della privacy — Sistemi di gestione della sicurezza delle informazioni

    La norma ISO/IEC 27001:2022 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Include inoltre i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni, adattati alle esigenze dell’organizzazione.

    ISO/IEC 27017:2015 Tecnologia dell’informazione — Tecniche di sicurezza — Codice di pratica per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi cloud

    La norma ISO/IEC 27017:2015 offre linee guida complete per i controlli di sicurezza delle informazioni specifici per i servizi cloud. Include:

    • Guida avanzata all’implementazione dei controlli rilevanti descritti in ISO/IEC 27002.
    • Controlli aggiuntivi specifici e guida all’implementazione direttamente correlati ai servizi cloud.

    Questa norma fornisce controlli e linee guida preziosi sia per i fornitori di servizi cloud che per i clienti, garantendo un solido framework per la sicurezza delle informazioni nel cloud.

    ISO/IEC 27018:2019 Tecnologia dell’informazione — Tecniche di sicurezza — Codice di pratica per la protezione delle informazioni personali identificabili (PII) nei cloud pubblici che agiscono come responsabili del trattamento PII

    La norma ISO/IEC 27018:2019 stabilisce obiettivi di controllo, controlli e linee guida comunemente accettati per l’implementazione di misure volte a proteggere le Informazioni Personali Identificabili (PII) in conformità ai principi di privacy della norma ISO/IEC 29100 per l’ambiente di cloud computing pubblico. In particolare, la norma ISO/IEC 27018:2019 specifica linee guida basate su ISO/IEC 27002, tenendo conto dei requisiti normativi per la protezione delle PII che potrebbero essere applicabili nel contesto dell’ambiente di rischio per la sicurezza delle informazioni di un fornitore di servizi cloud pubblico.

    ISO 22301:2019 Sicurezza e resilienza — Sistemi di gestione della continuità operativa

    La norma ISO 22301:2019 specifica i requisiti per pianificare, stabilire, implementare, gestire, monitorare, riesaminare, mantenere e migliorare continuamente un sistema di gestione documentato per proteggere, ridurre la probabilità di occorrenza, prepararsi, rispondere e riprendersi da incidenti dirompenti quando si verificano.

    A-LIGN_ISO-42001

    ISO/IEC 42001:2023 Tecnologia dell’informazione — Intelligenza artificiale — Sistema di gestione

    La norma ISO/IEC 42001 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione dell’Intelligenza Artificiale (AIMS) all’interno delle organizzazioni. È progettata per entità che forniscono o utilizzano prodotti o servizi basati sull’intelligenza artificiale, garantendo uno sviluppo e un utilizzo responsabile dei sistemi di IA.

    ISO 9001:2015 Sistemi di gestione per la qualità

    La norma ISO 9001:2015 aiuta organizzazioni di tutte le dimensioni e settori a migliorare le proprie prestazioni, soddisfare le aspettative dei clienti e dimostrare l’impegno verso la qualità. I suoi requisiti definiscono come stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione per la qualità (QMS).

    Implementare la norma ISO 9001 significa che la tua organizzazione ha messo in atto processi efficaci e personale formato per fornire prodotti o servizi impeccabili, ogni volta.

    Rapporti SOC 1 e SOC 2

    L’American Institute of Certified Public Accountants (AICPA) ha istituito i framework di reporting Service Organization Control (SOC) per le organizzazioni di servizio.

    Il Rapporto SOC 1 si concentra sui controlli che influiscono sul controllo interno degli utenti della piattaforma JAGGAER sulla rendicontazione finanziaria.

    Il Rapporto SOC 2 valuta i controlli di JAGGAER in base ai criteri Trust Services dell’AICPA, che includono Sicurezza, Disponibilità e Confidenzialità.

    Un rapporto di Tipo I descrive la progettazione dei controlli in un momento specifico, mentre un rapporto di Tipo II valuta l’efficacia operativa di tali controlli su un periodo definito.

    Questi rapporti possono svolgere un ruolo importante nella supervisione dell’organizzazione, nei programmi di gestione dei fornitori, nella governance aziendale interna, nei processi di gestione del rischio e nella supervisione normativa.

    L’utilizzo di questi rapporti è riservato alla direzione dell’organizzazione di servizio (JAGGAER), alle entità utenti delle piattaforme JAGGAER e agli auditor degli utenti. I rapporti sono disponibili su richiesta per i potenziali clienti che firmano un accordo di riservatezza con JAGGAER e per i clienti esistenti in base ai loro accordi con JAGGAER, che contengono obblighi di confidenzialità.

    Payment Card Industry Data Security Standard (PCI DSS) v4.0

    La conformità PCI DSS si riferisce all’adesione allo standard di sicurezza dei dati del settore delle carte di pagamento, un insieme di politiche e procedure di sicurezza progettate per proteggere le transazioni con carte di credito, debito e prepagate e prevenire l’uso improprio dei dati personali dei titolari di carta.

    JAGGAER ha ricevuto un Attestato di Conformità (AOC) PCI DSS per il prodotto JAGGAER eProcurement.