Il valore di una soluzione certificata

Soddisfare e superare le aspettative dei nostri clienti, azionisti, dipendenti e fornitori è per noi un valore fondamentale. Da sempre riserviamo grande attenzione al rispetto di elevati standard di sicurezza, affidabilità e qualità nella relazione con i nostri stakeholders. Questo impegno ci ha permesso di ottenere importanti certificazioni e riconoscimenti a livello internazionale su ambiti cruciali quali Business Continuity (ISO22301), Gestione dei Servizi IT (ISO20000-1), Sicurezza (ISO27001), Privacy (ISO/IEC 27018).

Marco Argilli, Security Director di BravoSolution (a Jaggaer company), spiega in un Webinar  i rischi di una soluzione  di eProcurement priva di queste certificazioni…

Guarda il Webinar OnDemand >>

Certificazione ISO37001:2016

Lo standard ISO 37001 indica requisiti e criteri guida per progettare, implementare e aggiornare un sistema di gestione anticorruzione.

Il principale obiettivo della introduzione della certificazione 37001 nell’esistente eco-sistema ISO JAGGAER è certificare le soluzioni JAGGAER per offrire i seguenti vantaggi competitivi:

  • Rispondere all’esigenza del mercato in merito a soluzioni che garantiscano compliance con regolamenti e normative anti-corruzione (ISO37001)
  • Assicurare ai clienti che le soluzioni JAGGAER implementano tutte le misure necessarie per prevenire/evitare comportamenti corruttivi e/o fraudolenti durante i processi di qualificazione e selezione dei fornitori, di emissione, valutazione ed assegnazione delle offerte (bid/awarding) e di assegnazione delle gare

Clicca qui per scaricare il certificato >>

Certificazione ISO/IEC 27018: 2014

La Certificazione ISO/IEC 27018 è il codice professionale per la protezione delle informazioni di identificazione personale (IIP) in cloud pubblici in qualità di processor IPP.

Il Sistema di Gestione della Privacy nel Cloud di BravoSolution (a Jaggaer company) (BravoSolution Privacy Management System) si inserisce nel più ampio Sistema Integrato adottato dall’azienda e già certificato ISO/IEC 20000-1 (Gestione dei Servizi IT), ISO/IEC 27001 (Sicurezza delle Informazioni), ISO 22301 (Business Continuity).

La certificazione ISO/IEC 27018 integra i controlli già in essere in virtù della certificazione ISO/IEC 27001 con riferimenti a specifici aspetti della privacy nel cloud e definisce nuovi livelli di controllo sui dati personali.

Con l’adozione del Sistema di Gestione della Privacy nel Cloud BravoSolution (a Jaggaer company) intende realizzare importanti obiettivi di Governance, Compliance e Risk Management (“GRC Objectives”):

  • Identificare tutti i possibili requisiti di salvaguardia della privacy da rispettare per assicurare la protezione delle informazioni di identificazione personale (IIP) processate da BravoSolution (a Jaggaer company), sia relative ai clienti che ad ogni altra terza parte (“Compliance Objective”);
  • Valutare i rischi di violazione della privacy nell’ottica di proteggere la stessa, sia riducendo le probabilità di accadimento, sia mitigandone gli effetti in caso di accadimento (“Risk Management Objectives”);
  • Stabilire ruoli e responsabilità nell’ambito del trattamento delle informazioni di identificazione personale (IIP) e fornire le relative procedure (“Governance Objectives”).

Il Sistema di Gestione della Privacy nel cloud di BravoSolution (a Jaggaer company) assicura che tutte le informazioni classificate come “Informazioni di Identificazione Personale (IIP)” siano gestite nel rispetto delle normative di riferimento in tutti i paesi in cui opera l’azienda e garantisce ai clienti attuali e potenziali la salvaguardia dei propri dati ed il fatto che non saranno utilizzati per scopi diversi da quelli consentiti.

La certificazione ISO/IEC 27018 offre ai clienti di BravoSolution (a Jaggaer company) un importante valore aggiunto: la garanzia di una gestione sicura e affidabile dei propri dati.

Clicca qui per scaricare il certificato >>

Certificazione ISO22301: 2012

Lo standard ISO 22301 stabilisce i requisiti necessari per progettare, definire, implementare, operare, monitorare, revisionare, manutenere e migliorare sistematicamente un sistema documentato di gestione della “business continuity” in grado di proteggere e di ridurre le probabilità di accadimento di eventi che rischiano di compromettere l’efficacia e l’efficienza delle prestazioni aziendali.

La certificazione attesta che BravoSolution (a Jaggaer company) è in grado di fronteggiare  interruzioni di servizio derivanti da minacce esterne quali, ad esempio, catastrofi naturali o attacchi alla sicurezza informatica. La certificazione ISO 22301 assicura che BravoSolution (a Jaggaer company) è in grado di identificare proattivamente possibili vulnerabilità della soluzione, prioritizzare le casistiche a maggior rischio e implementare preventivamente misure atte a risolvere la minaccia non appena dovesse manifestarsi.

Il Sistema di Gestione della Business Continuity adottato da BravoSolution (a Jaggaer company) consente di raggiungere i seguenti importanti obiettivi:

  • Rispetto degli SLA  concordati con i clienti in materia di business continuity
  • Aumento della resilienza delle soluzioni BravoSolution (a Jaggaer company) nel caso di eventi che possono generare interruzioni del servizio
  • Protezione da eventi che possono generare interruzioni del servizio sia riducendone la probabilità di accadimento che mitigandone l’impatto
  • Risoluzione efficace nel caso di accadimento di eventi che generano interruzioni del servizio
  • Definizione di tutti i requisiti necessari per proteggere personale, azienda, tecnologia, dati, catena di fornitura, terze parti e reputazione aziendale da possibili eventi che causano interruzioni del servizio
  • Gestione efficace degli effetti delle interruzioni del servizio in caso di accadimento, evitando impatti intollerabili

BravoSolution (a Jaggaer company) ha ottenuto la certificazione ISO22301 sul sistema integrato già certificato ISO20000-1 e ISO 27001.

Questo significa che BravoSolution (a Jaggaer company) è in grado di assicurare, con un modello certificato e verificabile dai clienti,:

Livelli di Servizio Garantiti in termini di :

  • Prestazioni
  • Manutenzione
  • Continuità

Sicurezza dei Dati certificata:

  • Confidenzialità
  • Disponibilità
  • Integrità

Clicca qui per scaricare il certificato >>

Certificazione ISO 20000-1: 2011

La Certificazione ISO/IEC 20000-1, rilasciata da Intertek, ente di certificazione accreditato UKAS, attesta l’eccellenza con cui vengono progettate, fornite e manutenute le soluzioni BravoSolution (a Jaggaer company) attraverso le modalità di erogazione  Jaggaer Software as a Service  e  Jaggaer  Application Appliance (JAA), a supporto dei processi di approvvigionamento aziendali.

Tale certificazione, che si riferisce al sistema di gestione delle tecnologie informatiche per l’erogazione di servizi, garantisce il rispetto di elevati standard qualitativi sia per ciò che concerne la gestione dei processi chiave dell’organizzazione relativi a progettazione, sviluppo ed esercizio delle soluzioni fornite, sia nei rapporti con i terzi (fornitori, clienti, ecc..). Questo fa si che i processi BravoSolution (a Jaggaer company) per l’erogazione dei servizi risultino definiti secondo un modello strutturato e verificabile da parte dei clienti, condizione indispensabile per valutare efficacia, affidabilità e scalabilità delle soluzioni realizzate.

La Certificazione ISO 20000-1 è sempre più riconosciuta come elemento competitivo differenziante nel mercato dei provider IT, soprattutto quando si integra con la certificazione di sicurezza ISO27001, come nel caso delle soluzioni BravoSolution (a Jaggaer company).

Clicca qui per scaricare il certificato >>

Certificazione ISO/IEC 27001: 2013

Intertek – ente di certificazione accreditato UKAS – ha certificato che il Sistema di Gestione della Sicurezza delle Informazioni delle soluzioni  Jaggaer  Software as a Service e Jaggaer Application Appliance (JAA) per la gestione dei processi di approvvigionamento, è conforme ai requisiti della norma ISO/IEC 27001:2013.

La certificazione ISO/IEC 27001, standard di riferimento mondiale per quanto riguarda la sicurezza, attesta che i dati sensibili delle aziende che utilizzano le soluzioni tecnologiche BravoSolution (a Jaggaer company) sono gestiti nel rispetto dei principi di riservatezza, integrità e disponibilità delle informazioni, come comprovato da un processo di valutazione che prende in considerazione ben 114 parametri di controllo relativi alle componenti organizzative e infrastrutturali necessarie per l’erogazione del servizio offerto ai clienti.

Un risultato importante, che evidenzia la rispondenza dei modelli di erogazione Cloud – Software as a Service ed Appliance di BravoSolution (a Jaggaer company) alle più rigorose prescrizioni in termini di sicurezza dei dati.

Clicca qui per scaricare il certificato >>

Certificazione UNI EN ISO 9001:2015

Il sistema per la gestione della qualità di BravoSolution (a Jaggaer company) è stato certificato da Intertek in quanto conforme alla norma UNI EN ISO 9001:2015 per il campo di applicazione IAF 35-33Progettazione ed erogazione di servizi alle imprese per la gestione dei processi di approvvigionamento mediante soluzioni tecnologiche software web-based e relativa consulenza e servizi professionali.

Questo importante  riconoscimento conferma l’impegno di BravoSolution (a Jaggaer company) nell’offrire ai propri clienti standard qualitativi sempre più elevati.

Clicca qui per scaricare il certificato >>

Certificazione SAP Integration

La piattaforma BravoSolution Supply Management Suite è certificata per l’integrazione con SAP ERP. Questo importante riconoscimento attesta la piena compatibilità della soluzione BravoSolution (a Jaggaer company) con SAP ERP, assicurando una gestione integrata dei dati relativi ai processi di acquisto. Le informazioni relative agli acquisti vengono infatti scambiate automaticamente, consentendo la piena tracciabilità dei processi. Questo risultato conferma, una volta di più, la capacità della tecnologia BravoSolution (a Jaggaer company) di rispondere alle esigenze delle aziende con prestazioni sempre in linea con i massimi standard di mercato.

Clicca qui per scaricare il certificato >>

Accreditamento di sicurezza del Crown Commercial Service (CCS) del Governo Britannico

Il Crown Commercial Service – CCS (ex Government Procurement Service) è l’Agenzia Operativa del Governo britannico per gli acquisti della Pubblica Amministrazione. Nel 2014 in UK è entrata in vigore la nuova Government Security Classification Policy, che definisce il grado di sicurezza con cui devono essere protette tutte  le informazioni raccolte, archiviate, processate, generate e condivise da qualsiasi ente pubblico nell’ambito di qualsiasi processo e servizio gestito.

La certificazione attesta che la soluzione tecnologica BravoSolution (a Jaggaer company) Enterprise Sourcing Platform (ESoP) risponde ai requisiti di sicurezza previsti per il processamento di informazioni di classe “OFFICIAL” e che l’assessment è approvato dal  CCS SIRO.

Clicca qui per scaricare il certificato >>


Contatta un Professionista BravoSolution (a Jaggaer company)

Un team di esperti è a disposizione per fornirti maggiori informazioni sulle soluzioni BravoAdvantage. Clicca sul bottone per inoltrare la tua richiesta. Grazie!

Potrebbe anche interessarti: