A JAGGAER está empenhada em ter normas de segurança abrangentes em todas as nossas aplicações e unidades de negócio que satisfaçam ou excedam as melhores práticas da indústria e as expectativas dos clientes. As nossas medidas de segurança técnica e organizacional são concebidas para proteger os seus dados pessoais contra (i) destruição acidental ou ilegal, perda ou alteração, (ii) divulgação não autorizada e (iii) acesso não autorizado.
A JAGGAER classifica todos os dados com base no risco e trata todas as informações dos clientes como confidenciais. Alguns dados são categorizados como informação sensível e são geridos utilizando salvaguardas adicionais, incluindo requisitos de encriptação.
JAGGAER utiliza a gestão de identidade e de rede de acesso e o acesso baseado em funções para assegurar que os privilégios dos funcionários sejam limitados apenas aos dados necessários para o desempenho das suas funções. Todos os funcionários estão sujeitos a acordos de confidencialidade e recebem formação anual sobre as políticas e procedimentos de segurança da informação do JAGGAER, incluindo práticas adequadas de tratamento, armazenamento e eliminação de dados. A JAGGAER também assegura e gere exaustivamente todos os prestadores de serviços de terceiros para assegurar que os nossos prestadores de serviços protegem e gerem quaisquer dados pessoais a que tenham acesso, em conformidade com (i) as normas de privacidade e segurança da JAGGAER, (ii) os requisitos estabelecidos nos nossos acordos com clientes e (iii) todas as leis de privacidade de dados aplicáveis. Todos os escritórios e locais de armazenamento de dados da JAGGAER são protegidos por medidas de segurança física que cumprem ou excedem as melhores práticas da indústria.
Todos os sistemas informáticos da JAGGAER são configurados de acordo com as normas e procedimentos técnicos actuais, incluindo software antivírus; outros controlos de segurança padrão, incluindo controlos preventivos e controlos de detectives; e versão aprovada do sistema operativo e patches de software. Os sistemas JAGGAER são actualizados regularmente e estas actualizações são automaticamente instaladas em todos os dispositivos da empresa. As medidas de segurança adicionais empregadas pelo JAGGAER incluem: requisitos de senha; controlos perimetrais; segmentação de dados e rede; encriptação; procedimentos de eliminação de dados e meios; gestão de registos; procedimentos de retenção; e procedimentos de preparação para catástrofes. Os funcionários estão proibidos de aceder aos dados da empresa a partir de dispositivos pessoais não encriptados e a utilização de dispositivos electrónicos pessoais para ligação à rede JAGGAER ou para aceder a contas de correio electrónico da empresa está restrita a dispositivos com características de segurança apropriadas. Todo o acesso remoto à rede requer uma ligação segura.
Estas políticas e procedimentos são regularmente reavaliados e actualizados para reflectir o estado actual da tecnologia e os riscos relevantes.
ISO/IEC 27001:2013 Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos – Certificado por A-LIGN
Visão geral
A ISO/IEC 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação no contexto da organização. Também inclui requisitos para a avaliação e tratamento dos riscos de segurança da informação adaptados às necessidades da organização.
O Sistema de Gestão de Segurança da Informação é aplicável aos seguintes serviços JAGGAER:
JAGGAER ONE (anteriormente JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO/IEC 27018:2019 Tecnologia da informação – Técnicas de segurança – Código de boas práticas para proteção de informações pessoalmente identificáveis (IPI) em nuvens públicas que atuem como subcontratantes para o tratamento de IPI – Certificado por A-LIGN
Visão geral
A ISO/CEI 27018:2019 estabelece objetivos de controlo, controlos e orientações normalmente aceites para a implementação de medidas para proteger informações pessoalmente identificáveis (IPI) de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública. Em particular, a ISO/CEI 27018:2019 especifica as diretrizes baseadas na ISO/CEI 27002, tendo em conta os requisitos normativos para a proteção de IPI que podem ser aplicáveis no contexto do(s) ambiente(s) de risco de segurança da informação de um fornecedor de serviços de nuvem pública.
O Sistema de Gestão de Segurança da Informação é aplicável aos seguintes serviços JAGGAER:
JAGGAER ONE (anteriormente JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO 22301:2019 Segurança e resiliência – Sistemas de Gestão da Continuidade do Negócio – Requisitos – Certificado por A-LIGN
Visão geral
A ISO 22301:2019 especifica requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão documentado para proteção, redução da probabilidade de ocorrência, preparação, resposta e recuperação de incidentes perturbadores quando surgem.
O Sistema de Gestão da Continuidade de Negócios é aplicável aos seguintes serviços JAGGAER:
JAGGAER ONE (anteriormente JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
ISO 9001: 2015 Sistemas de gestão da qualidade – Requisitos – Certificado pela NQA
Visão geral
A ISO 9001:2015 especifica os requisitos para um Sistema de Gestão da Qualidade quando uma organização:
- Necessita de demonstrar a sua capacidade para fornecer consistentemente produtos e serviços que atendam aos requisitos dos clientes e estatutários e normativos aplicáveis
- Tem como objetivo melhorar a satisfação do cliente através da aplicação eficaz do sistema, incluindo processos para melhorar o sistema e a garantia de conformidade com os requisitos do cliente e os requisitos estatutários e normativos aplicáveis.
O Sistema de Gestão de Qualidade é aplicável aos seguintes serviços JAGGAER:
JAGGAER ONE (anteriormente JAGGAER Direct, JAGGAER Indirect e JAGGAER Advantage)
Relatórios SOC 1 e SOC 2
O Instituto Americano de Contabilistas Públicos Certificados (AICPA) estabeleceu opções de relatório de Controlos da organização de serviços (SOC) para organizações de serviços. O relatório SOC 1 centra-se nos controlos que têm impacto no controlo interno dos utilizadores da plataforma JAGGAER sobre os relatórios financeiros, e os serviços da JAGGAER no âmbito deste relatório são Research Materials Management (RMM), e Advanced Sourcing Optimizer (ASO).
O Relatório SOC 2 avalia os controlos do JAGGAER em relação aos critérios dos Trust Services da AICPA: O Relatório Tipo 2 cobre um período de tempo, e os serviços JAGGAER no âmbito deste relatório são JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Vantagem), enquanto que o Tipo 1 cobre um único ponto de tempo, e os serviços JAGGAER no âmbito deste relatório são JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Vantagem), e JAGGAER Collaborative Sourcing (JCS).
Estes relatórios podem desempenhar um papel importante na supervisão da organização, programas de gestão de fornecedores, processos internos de governação empresarial e gestão de riscos e supervisão regulamentar.
| Relatório de | Produto |
|
JAGGAER ONE (anteriormente JAGGAER Indirect, JAGGAER Direct -US & UE- e JAGGAER Advantage -EUA & UE-) JAGGAER ONE (anteriormente JAGGAER Indirect, JAGGAER Direct -US & UE- e JAGGAER Advantage -EUA & UE-) |
Tipo I Tipo II |
| JAGGAER Collaborative Sourcing (JCS) (apenas nos EUA) | Tipo I SOC 2 |
| Advanced Sourcing Optimizer (ASO) (apenas EUA), e Gestão de Materiais de Investigação(RMM) | Tipo I SOC 1 |
A utilização destes relatórios está restrita à gestão da organização de serviços (JAGGAER), às entidades de utilizadores da Plataforma JAGGAER Indirect e aos auditores de utilizadores. Os relatórios estão disponíveis a pedido para potenciais clientes que assinem um acordo de não divulgação com a JAGGAER e para clientes existentes, ao abrigo dos respetivos acordos com a JAGGAER, que contêm obrigações de confidencialidade.