Certificações e normas de segurança e qualidade

JAGGAER-Everywhere

JAGGAER is committed to having comprehensive security standards across our applications and business units that meet or exceed industry best practices and customers’ expectations. Our technical and organizational security measures are designed to protect your personal data against (i) accidental or unlawful destruction, loss or alteration, (ii) unauthorized disclosure and (iii) unauthorized access.

JAGGAER classifies all data based on risk and treats all customer information as confidential. Some data is categorized as sensitive information and is managed using additional safeguards, including encryption requirements.

JAGGAER utilizes identity and access network management and role-based access to ensure that employees’ privileges are limited to only that data necessary for performing their job functions. All employees are subject to confidentiality agreements and receive annual training on JAGGAER’s information security policies and procedures, including appropriate data handling, storage and disposal practices. JAGGAER also thoroughly vets and manages all third-party service providers to ensure our service providers are protecting and managing any personal data they access in compliance with (i) JAGGAER’s privacy and security standards, (ii) requirements set forth in our customer agreements and (iii) all applicable data privacy laws. All JAGGAER offices and data storage locations are protected by physical security measures that meet or exceed industry best practices.

All of JAGGAER’s computer systems are configured in accordance with current technical standards and procedures, including anti-virus software; other standard security controls, including preventative controls and detective controls; and approved operating system version and software patches. JAGGAER’s systems are regularly updated and these updates are automatically installed on all company devices. Additional security measures employed by JAGGAER include: password requirements; perimeter controls; data and network segmentation; encryption; data and media disposal procedures; log management; retention procedures; and disaster preparedness procedures. Employees are prohibited from accessing company data from unencrypted personal devices and the use of personal electronic devices to connect to the JAGGAER network or to access company email accounts is restricted to devices with appropriate security features. All remote access to the network requires a secure connection.

These policies and procedures are regularly reassessed and updated to reflect the current state of technology and relevant risks.

ISO 27001:2013 Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação

A ISO/IEC 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação no contexto da organização. Também inclui requisitos para a avaliação e o tratamento dos riscos de segurança da informação adaptados às necessidades da organização.

A JAGGAER obteve certificações ISO 27001:2013 para os sistemas, aplicações, serviços, pessoas, tecnologias, processos e centros de dados da nossa plataforma JAGGAER Direct.

A JAGGAER obteve certificações ISO 27001:2013 para a conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO/IEC 27018:2014 Tecnologia da informação — Técnicas de segurança — Código de boas práticas para proteção de informações pessoalmente identificáveis (IPI) em nuvens públicas que atuem como subcontratantes para o tratamento de IPI

A ISO/IEC 27018:2014 estabelece objetivos de controlo, controlos e diretrizes normalmente aceites para a implementação de medidas para proteger informações pessoalmente identificáveis (IPI) de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública. Em particular, a ISO/IEC 27018:2014 especifica as diretrizes baseadas na ISO/IEC 27002, tendo em conta os requisitos normativos para a proteção de IPI que podem ser aplicáveis no contexto do(s) ambiente(s) de risco de segurança da informação de um fornecedor de serviços de nuvem pública.

A JAGGAER recebeu certificação de conformidade com a ISO 27018:2014 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER..

ISO 22301:2012 Segurança Societária – Sistemas de Gestão de Continuidade do Negócio

A ISO 22301:2012 especifica os requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão documentado para proteção, redução da probabilidade de ocorrência, preparação, resposta e recuperação de incidentes perturbadores quando surgem.

A JAGGAER recebeu certificação de conformidade com a ISO 22301:2012 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 20000-1:2011 Tecnologia da informação — Gestão de serviços

A ISO/IEC 20000-1:2011 é uma norma de sistemas de gestão de serviços (SMS). Especifica os requisitos para o fornecedor de serviços planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um SMS. Os requisitos incluem a conceção, a transição, a prestação e a melhoria dos serviços para cumprir os requisitos de serviço acordados.

A JAGGAER recebeu certificação de conformidade com a ISO 20000:-1:2011 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 9001:2015 Sistemas de gestão da qualidade

A ISO 9001:2015 especifica os requisitos para um sistema de gestão da qualidade quando uma organização:

  1. a) necessita de demonstrar a sua capacidade para fornecer consistentemente produtos e serviços que atendam aos requisitos dos clientes e estatutários e normativos aplicáveis, e
  2. b) tem como objetivo melhorar a satisfação do cliente através da aplicação eficaz do sistema, incluindo processos para melhorar o sistema e a garantia de conformidade com os requisitos do cliente e os requisitos estatutários e normativos aplicáveis.

A JAGGAER recebeu certificação de conformidade com a ISO 9001:2015 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 37001:2016 Sistemas de gestão antissuborno

A ISO 37001:2016 especifica os requisitos e orientações para estabelecer, implementar, manter e melhorar um sistema de gestão antissuborno.

A JAGGAER recebeu certificação de conformidade com a ISO 37001:2016 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

Relatórios SOC 1 e SOC 2

 O Instituto Americano de Contabilistas Públicos Certificados (AICPA) estabeleceu opções de relatório de Controlos da organização de serviços (SOC) para organizações de serviços.  A plataforma Indirect da JAGGAER foi submetida a testes SOC 1 e SOC 2.  O relatório SOC 1 centra-se nos controlos que afetam o controlo interno dos utilizadores da plataforma JAGGAER Indirect e o relatório SOC 2 avalia os controlos da JAGGAER face aos critérios de Serviços de confiança do AICPA, nomeadamente Segurança, Disponibilidade e Confidencialidade.  Estes relatórios podem desempenhar um papel importante na supervisão da organização, programas de gestão de fornecedores, processos internos de governação empresarial e gestão de riscos e supervisão regulamentar.

 

Relatório SOC Produtos
2019 Type II SOC 1

2019 Type II SOC 2

Análise de Despesas

Gestão de Fornecedores

Fornecimento

Contratos +

eProcurement

Faturação

Gestão de Inventário

Gestão de Poupanças

2019 ASO Type I SOC 1 Otimizador de Fornecimento
2019 Type I SOC 1

2019 Type II SOC 2

Gestão de Fornecedores Diretos

Gestão de Categorias Diretas

Fornecimento direto

Direct eProcurement

Colaboração da Cadeia de Fornecimento

Gestão da Qualidade

2019 JA Type I SOC 1

2019 JA Type I SOC 2

JAGGAER ONE (anteriormente conhecido como JAGGAER Advantage)
2019 JCS Type I SOC 1 JAGGAER Collaborative Sourcing

A utilização destes relatórios está restrita à gestão da organização de serviços (JAGGAER), às entidades de utilizadores da Plataforma JAGGAER Indirect e aos auditores de utilizadores.  Os relatórios estão disponíveis a pedido para potenciais clientes que assinem um acordo de não divulgação com a JAGGAER e para clientes existentes, ao abrigo dos respetivos acordos com a JAGGAER, que contêm obrigações de confidencialidade.