Certificações e normas de segurança e qualidade

JAGGAER-Everywhere

A JAGGAER está empenhada em ter normas de segurança abrangentes em todas as nossas aplicações e unidades de negócio que satisfaçam ou excedam as melhores práticas da indústria e as expectativas dos clientes. As nossas medidas de segurança técnica e organizacional são concebidas para proteger os seus dados pessoais contra (i) destruição acidental ou ilegal, perda ou alteração, (ii) divulgação não autorizada e (iii) acesso não autorizado.

A JAGGAER classifica todos os dados com base no risco e trata todas as informações dos clientes como confidenciais. Alguns dados são categorizados como informação sensível e são geridos utilizando salvaguardas adicionais, incluindo requisitos de encriptação.

JAGGAER utiliza a gestão de identidade e de rede de acesso e o acesso baseado em funções para assegurar que os privilégios dos funcionários sejam limitados apenas aos dados necessários para o desempenho das suas funções. Todos os funcionários estão sujeitos a acordos de confidencialidade e recebem formação anual sobre as políticas e procedimentos de segurança da informação do JAGGAER, incluindo práticas adequadas de tratamento, armazenamento e eliminação de dados. A JAGGAER também assegura e gere exaustivamente todos os prestadores de serviços de terceiros para assegurar que os nossos prestadores de serviços protegem e gerem quaisquer dados pessoais a que tenham acesso, em conformidade com (i) as normas de privacidade e segurança da JAGGAER, (ii) os requisitos estabelecidos nos nossos acordos com clientes e (iii) todas as leis de privacidade de dados aplicáveis. Todos os escritórios e locais de armazenamento de dados da JAGGAER são protegidos por medidas de segurança física que cumprem ou excedem as melhores práticas da indústria.

Todos os sistemas informáticos da JAGGAER são configurados de acordo com as normas e procedimentos técnicos actuais, incluindo software antivírus; outros controlos de segurança padrão, incluindo controlos preventivos e controlos de detectives; e versão aprovada do sistema operativo e patches de software. Os sistemas JAGGAER são actualizados regularmente e estas actualizações são automaticamente instaladas em todos os dispositivos da empresa. As medidas de segurança adicionais empregadas pelo JAGGAER incluem: requisitos de senha; controlos perimetrais; segmentação de dados e rede; encriptação; procedimentos de eliminação de dados e meios; gestão de registos; procedimentos de retenção; e procedimentos de preparação para catástrofes. Os funcionários estão proibidos de aceder aos dados da empresa a partir de dispositivos pessoais não encriptados e a utilização de dispositivos electrónicos pessoais para ligação à rede JAGGAER ou para aceder a contas de correio electrónico da empresa está restrita a dispositivos com características de segurança apropriadas. Todo o acesso remoto à rede requer uma ligação segura.

Estas políticas e procedimentos são regularmente reavaliados e actualizados para reflectir o estado actual da tecnologia e os riscos relevantes.

 

ISO 27001:2013 Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação

A ISO/IEC 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação no contexto da organização. Também inclui requisitos para a avaliação e o tratamento dos riscos de segurança da informação adaptados às necessidades da organização.

A JAGGAER obteve certificações ISO 27001:2013 para os sistemas, aplicações, serviços, pessoas, tecnologias, processos e centros de dados da nossa plataforma JAGGAER Direct.

A JAGGAER obteve certificações ISO 27001:2013 para a conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa JAGGAER Advantage and JAGGAER Indirect Platforms.

ISO/IEC 27018:2014 Tecnologia da informação — Técnicas de segurança — Código de boas práticas para proteção de informações pessoalmente identificáveis (IPI) em nuvens públicas que atuem como subcontratantes para o tratamento de IPI

A ISO/IEC 27018:2014 estabelece objetivos de controlo, controlos e diretrizes normalmente aceites para a implementação de medidas para proteger informações pessoalmente identificáveis (IPI) de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública. Em particular, a ISO/IEC 27018:2014 especifica as diretrizes baseadas na ISO/IEC 27002, tendo em conta os requisitos normativos para a proteção de IPI que podem ser aplicáveis no contexto do(s) ambiente(s) de risco de segurança da informação de um fornecedor de serviços de nuvem pública.

A JAGGAER recebeu certificação de conformidade com a ISO 27018:2014 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER..

ISO 22301:2012 Segurança Societária – Sistemas de Gestão de Continuidade do Negócio

A ISO 22301:2012 especifica os requisitos para planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar continuamente um sistema de gestão documentado para proteção, redução da probabilidade de ocorrência, preparação, resposta e recuperação de incidentes perturbadores quando surgem.

A JAGGAER recebeu certificação de conformidade com a ISO 22301:2012 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 20000-1:2011 Tecnologia da informação — Gestão de serviços

A ISO/IEC 20000-1:2011 é uma norma de sistemas de gestão de serviços (SMS). Especifica os requisitos para o fornecedor de serviços planear, estabelecer, implementar, operar, monitorizar, rever, manter e melhorar um SMS. Os requisitos incluem a conceção, a transição, a prestação e a melhoria dos serviços para cumprir os requisitos de serviço acordados.

A JAGGAER recebeu certificação de conformidade com a ISO 20000:-1:2011 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 9001:2015 Sistemas de gestão da qualidade

A ISO 9001:2015 especifica os requisitos para um sistema de gestão da qualidade quando uma organização:

  1. a) necessita de demonstrar a sua capacidade para fornecer consistentemente produtos e serviços que atendam aos requisitos dos clientes e estatutários e normativos aplicáveis, e
  2. b) tem como objetivo melhorar a satisfação do cliente através da aplicação eficaz do sistema, incluindo processos para melhorar o sistema e a garantia de conformidade com os requisitos do cliente e os requisitos estatutários e normativos aplicáveis.

A JAGGAER recebeu certificação de conformidade com a ISO 9001:2015 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

ISO 37001:2016 Sistemas de gestão antissuborno

A ISO 37001:2016 especifica os requisitos e orientações para estabelecer, implementar, manter e melhorar um sistema de gestão antissuborno.

A JAGGAER recebeu certificação de conformidade com a ISO 37001:2016 para a sua conceção e fornecimento de Software JAGGAER como um Serviço e soluções para Aparelhos de Aplicações JAGGAER para processos de gestão de fornecimento empresarial e gestão de despesas com atividades de consultoria relacionadas e serviços profissionais para a nossa plataforma JAGGAER.

Relatórios SOC 1 e SOC 2

 O Instituto Americano de Contabilistas Públicos Certificados (AICPA) estabeleceu opções de relatório de Controlos da organização de serviços (SOC) para organizações de serviços.  A plataforma Indirect da JAGGAER foi submetida a testes SOC 1 e SOC 2.  O relatório SOC 1 centra-se nos controlos que afetam o controlo interno dos utilizadores da plataforma JAGGAER Indirect e o relatório SOC 2 avalia os controlos da JAGGAER face aos critérios de Serviços de confiança do AICPA, nomeadamente Segurança, Disponibilidade e Confidencialidade.  Estes relatórios podem desempenhar um papel importante na supervisão da organização, programas de gestão de fornecedores, processos internos de governação empresarial e gestão de riscos e supervisão regulamentar.

 

Relatório SOC Produtos
2019 Type II SOC 1

2019 Type II SOC 2

Análise de Despesas

Gestão de Fornecedores

Fornecimento

Contratos +

eProcurement

Faturação

Gestão de Inventário

Gestão de Poupanças

2019 ASO Type I SOC 1 Otimizador de Fornecimento
2019 Type I SOC 1

2019 Type II SOC 2

Gestão de Fornecedores Diretos

Gestão de Categorias Diretas

Fornecimento direto

Direct eProcurement

Colaboração da Cadeia de Fornecimento

Gestão da Qualidade

2019 JA Type I SOC 1

2019 JA Type I SOC 2

JAGGAER ONE (anteriormente conhecido como JAGGAER Advantage)
2019 JCS Type I SOC 1 JAGGAER Collaborative Sourcing

A utilização destes relatórios está restrita à gestão da organização de serviços (JAGGAER), às entidades de utilizadores da Plataforma JAGGAER Indirect e aos auditores de utilizadores.  Os relatórios estão disponíveis a pedido para potenciais clientes que assinem um acordo de não divulgação com a JAGGAER e para clientes existentes, ao abrigo dos respetivos acordos com a JAGGAER, que contêm obrigações de confidencialidade.