JAGGAER se compromete a contar con normas de seguridad exhaustivas en todas nuestras aplicaciones y unidades de negocio que cumplan o superen las mejores prácticas del sector y las expectativas de los clientes. Nuestras medidas de seguridad técnicas y organizativas están diseñadas para proteger sus datos personales contra (i) la destrucción, pérdida o alteración accidental o ilegal, (ii) la divulgación no autorizada y (iii) el acceso no autorizado.
JAGGAER clasifica todos los datos en función del riesgo y trata toda la información de los clientes como confidencial. Algunos datos se clasifican como información delicada y se gestionan utilizando salvaguardias adicionales, incluidos los requisitos de encriptación.
JAGGAER utiliza la gestión de la red de identidad y acceso y el acceso basado en roles para garantizar que los privilegios de los empleados se limiten únicamente a los datos necesarios para realizar sus funciones laborales. Todos los empleados están sujetos a acuerdos de confidencialidad y reciben formación anual sobre las políticas y procedimientos de seguridad de la información de JAGGAER, incluyendo las prácticas adecuadas de manejo, almacenamiento y eliminación de datos. JAGGAER también investiga y gestiona minuciosamente a todos los proveedores de servicios externos para garantizar que nuestros proveedores de servicios protegen y gestionan los datos personales a los que acceden de acuerdo con (i) las normas de privacidad y seguridad de JAGGAER, (ii) los requisitos establecidos en nuestros acuerdos con los clientes y (iii) todas las leyes de privacidad de datos aplicables. Todas las oficinas de JAGGAER y los lugares de almacenamiento de datos están protegidos por medidas de seguridad física que cumplen o superan las mejores prácticas del sector.
Todos los sistemas informáticos de JAGGAER están configurados de acuerdo con las normas y procedimientos técnicos actuales, incluyendo el software antivirus; otros controles de seguridad estándar, incluyendo controles preventivos y controles de detección; y la versión del sistema operativo y los parches de software aprobados.
Los sistemas de JAGGAER se actualizan regularmente y estas actualizaciones se instalan automáticamente en todos los dispositivos de la empresa. Otras medidas de seguridad empleadas por JAGGAER incluyen: requisitos de contraseña; controles perimetrales; segmentación de datos y redes; encriptación; procedimientos de eliminación de datos y medios; gestión de registros; procedimientos de retención; y procedimientos de preparación para desastres. Los empleados tienen prohibido acceder a los datos de la empresa desde dispositivos personales no cifrados y el uso de dispositivos electrónicos personales para conectarse a la red de JAGGAER o para acceder a las cuentas de correo electrónico de la empresa está restringido a los dispositivos con las características de seguridad adecuadas. Todo acceso remoto a la red requiere una conexión segura.
Estas políticas y procedimientos se reevalúan y actualizan periódicamente para reflejar el estado actual de la tecnología y los riesgos pertinentes.
ISO/IEC 27001:2013 Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos – Certificado por A-LIGN
Descripción general
La norma ISO/IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información dentro de la organización. También incluye los requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información adaptados a las necesidades de la organización.
El Sistema de Gestión de la Seguridad de la Información es aplicable a los siguientes servicios de JAGGAER:
JAGGAER ONE (anteriormente JAGGAER Direct, JAGGAER Indirect y JAGGAER Advantage)
ISO/IEC 27018:2019 Tecnología de la información – Técnicas de seguridad – Código de Buenas Prácticas para la protección de la información personal identificable (PII) en nubes públicas que actúan como procesadores de PII – Certificado por A-LIGN
Descripción general
La norma ISO/IEC 27018:2019 establece los objetivos de control comúnmente aceptados, los controles y las directrices para la aplicación de medidas PII de acuerdo con los principios de privacidad de la norma ISO/IEC 29100 aplicado a la nube pública. En particular, la norma ISO/IEC 27018:2019 especifica las directrices basadas en la norma ISO/IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de la PII que podrían ser aplicables en el contexto del entorno o entornos de riesgo de seguridad de la información de un proveedor de servicios de nube pública.
El Sistema de Gestión de la Seguridad de la Información es aplicable a los siguientes servicios de JAGGAER:
JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect y JAGGAER Advantage)
ISO 22301:2019 Seguridad y resiliencia – Sistemas de gestión de la continuidad del negocio – Requisitos – Certificado por A-LIGN
Descripción general
La norma ISO 22301:2019 especifica los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente un sistema de gestión documentado con el objetivo de proteger, reducir la probabilidad de ocurrencia, estar preparado, responder y recuperarse de incidentes.
El Sistema de Gestión de la Continuidad del Negocio es aplicable a los siguientes servicios de JAGGAER:
JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect y JAGGAER Advantage)
ISO 9001: 2015 Sistemas de gestión de la calidad – Requisitos – Certificado por NQA
Descripción general
La norma ISO 9001:2015 especifica los requisitos para un Sistema de Gestión de la Calidad cuando una organización:
- Necesita demostrar su capacidad para proporcionar de forma coherente productos y servicios que cumplan con los requisitos del cliente y los requisitos legales y reglamentarios aplicables.
- Tiene como objetivo mejorar la satisfacción del cliente a través de la aplicación del sistema, incluyendo los procesos de mejora y la garantía de conformidad con los requisitos del cliente y los requisitos legales y reglamentarios aplicables.
El Sistema de Gestión de la Calidad es aplicable a los siguientes servicios de JAGGAER:
JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect y JAGGAER Advantage)
Informes SOC 1 y SOC 2
El Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés) ha publicado informes de Controles de Organizaciones de Servicios (SOC, por sus siglas en inglés) para las empresas de servicios. El informe SOC 1 se centra en los controles que afectan a la gestión interna de los usuarios de la plataforma JAGGAER sobre la información financiera. Las soluciones de JAGGAER a las que aplica son Research Materials Management (RMM), y Advanced Sourcing Optimizer (ASO).
El informe SOC 2 evalúa los controles de JAGGAER en función de los Principios de Servicios de Confianza del AICPA. La solución de JAGGAER a la que aplica este informe es JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) la cual abarca un periodo de tiempo. Mientras que el informe SOC 1 cubre un momento de tiempo determinado y las soluciones de JAGGAER aplicables a este informe son JAGGAER ONE (JAGGAER Direct, JAGGAER Indirect, JAGGAER Advantage) y JAGGAER Collaborative Sourcing (JCS).
Estos informes desempeñan un papel importante en la supervisión de la organización, en los programas de gestión de proveedores, en los procesos internos de gobierno corporativo y de gestión de riesgos, y en el cumplimiento de las normativas.
De producto | Informe |
JAGGAER ONE (JAGGAER Indirect, JAGGAER Direct -US & EU- y JAGGAER Advantage -US & EU-)
JAGGAER ONE (JAGGAER Indirect, JAGGAER Direct -US & EU- y JAGGAER Advantage -US & EU-) |
Tipo I SOC 2 Tipo II |
JAGGAER Collaborative Sourcing (JCS) (JCS, solo en EE.UU.) | Tipo I SOC 2 |
Advanced Sourcing Optimizer (ASO) (ASO, solo en EE.UU.) y Research Materials Management (RMM) | Tipo I SOC 1 |
El uso de estos informes está restringido a los directivos de JAGGAER, a las entidades usuarias de la Plataforma JAGGAER y a los auditores de los usuarios. Los informes están disponibles, con previa solicitud, para aquellos potenciales clientes que firmen un acuerdo de no divulgación con JAGGAER y para los clientes existentes en virtud de sus acuerdos con JAGGAER, que contienen obligaciones de confidencialidad.