Centro de confianza de Bentley: conformidad

Lea la Declaración de Bentley sobre el fallo del Escudo de Privacidad.

Las ofertas de la nube de Bentley están diseñadas según las prácticas recomendadas operativas y con controles sólidos para ofrecer un nivel de conformidad en el que puede confiar. Bentley se asocia con los principales proveedores de servicios en la nube para que pueda beneficiarse de los centros de datos y la arquitectura de red diseñados para satisfacer los estándares más estrictos en el sector y los requisitos específicos de cada país. Las siguientes normas de conformidad e información sobre esto avalan la seguridad y la confiabilidad de las ofertas de servicios en la nube de Bentley.


Estado de los servicios en la nube de Bentley

Bentley tiene una serie de servicios y sitios en la nube que pueden supervisar los usuarios de todo el mundo en cualquier momento. En el panel de estado de los servicios en la nube de Bentley, se presentan los servicios disponibles y su estado actual. Esta funcionalidad les permite a los usuarios comprobar la disponibilidad del servicio antes de contactarse con el soporte técnico.



ISO 27001
Servicios Gestionados de Bentley

Los sistemas y procesos que dan soporte a Bentley Managed Services cuentan con la certificación ISO/IEC 27001: 2013. ISO/IEC 27001: 2013 es uno de los estándares de seguridad de la información más reconocidos. El cumplimiento de ISO/IEC 27001: 2013 está certificado por A-LIGN , un organismo de certificación ISO 27001 acreditado por ANAB. Vea el certificado ISO/IEC 27001: 2013 de Bentley Managed Services y la Declaración de aplicabilidad actual de ISO/IEC 27001: 2013.

Los productos dentro del alcance de la certificación ISO 27001 de Bentley para servicios administrados incluyen AssetWise (eB Insight V8i), ConstructSim Work Package Server y ProjectWise.

Auditoría de vigilancia ISO 27001: 2013 finalizada: 24 de septiembre de 2020. A-LIGN realizó una auditoría completa desde las instalaciones corporativas de la empresa en Exton, Pensilvania. A-LIGN llevó a cabo procedimientos de auditoría in situ, incluidas entrevistas con el personal clave, observación de procesos y controles, revisión de la documentación y análisis de la documentación de los hallazgos de la auditoría durante las visitas al sitio.

Cloud Security Alliance 

Bentley Systems es una entidad registrada en el Registro de Seguridad, Confianza y Garantía (STAR) de la Alianza de Seguridad en la Nube (CSA). Bentley ha completado el Cuestionario de la Iniciativa de Evaluaciones de Consenso (CAIQ) para varios productos y servicios con el fin de proporcionar respuestas a casi 300 preguntas que un usuario de la nube o un auditor de seguridad en la nube puede querer plantear a un proveedor de servicios en la nube. El STAR de la CSA es un registro de acceso público que documenta los controles de seguridad ofrecidos por diversas ofertas de informática en la nube. El registro ayuda a los usuarios a evaluar la seguridad de los proveedores de servicios en la nube con los que trabajan actualmente o que están considerando contratar. Consulte el CAIQ para Bentley Systems.

Nube gubernamental

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Entorno de Datos Conectados (CDE) de Bentley
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
Servicios iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Servicios en la nube de modelado de realidad
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
La nube gubernamental (G-Cloud) es una iniciativa del Reino Unido para promover la adopción de la informática en la nube en el ámbito gubernamental. El Crown Commercial Service (una institución que trabaja para mejorar la actividad comercial y de adquisiciones del gobierno) concedió a Bentley Systems International Limited la categoría G-Cloud 12 por las siguientes ofertas de software de nube y los servicios asociados de implementación y plan de éxito: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsEntorno de Datos Conectados (CDE) de Bentley, Bentley Success Plans, Business Collaborator Common Data EnvironmentComplyPro, Servicios iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Servicios en la nube de modelado de realidad, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Control de organización de servicios (SOC)
Servicios en la nube de Bentley

Los servicios en la nube de Bentley están diseñados para mantener seguros los datos del usuario con seguridad de nivel empresarial, lo que se demuestra con la concesión de un informe SOC2 Tipo I y un informe Tipo II por parte de un organismo de auditoría certificado por AICPA. Los servicios en la nube de Bentley son auditados anualmente en relación con el marco de informes de SOC por auditores de seguridad informática independientes calificados. El alcance de la auditoría para Bentley Cloud Services cubre los controles aplicables a los principios de confianza dentro del alcance para cada servicio. En general, la disponibilidad de estos informes está restringida a los clientes que han firmado acuerdos de confidencialidad con Bentley.

Para solicitar un informe SOC 2, comuníquese con su administrador de cuentas. Si actualmente no tiene una cuenta de Bentley y desea solicitar un informe SOC 2, comuníquese con nosotros .

El informe SOC 3 está diseñado para ser un documento público que contiene un resumen de alto nivel sin los requisitos de confidencialidad y NDA del informe SOC 2. Contáctenos para solicitar el informe SOC 3.

Reglamento General de Protección de Datos de la UE

RGPD DE LA UE
El 25 de mayo del 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.  El RGPD impone nuevas obligaciones que repercutirán en las compañías y en otras organizaciones de todo el mundo que ofrecen bienes y servicios a los residentes de la Unión Europea o que recopilan y procesan datos vinculados a los residentes de la UE.

Bentley considera que el RGPD es un paso importante para reforzar y unificar la protección de datos personales de los residentes de la UE. Obtenga más información sobre la conformidad de Bentley con el RGPD. Consulte la lista de subprocesadores de Bentley.

Notificación de una inquietud en materia de seguridad

El equipo de seguridad de Bentley investiga todos los informes de vulnerabilidades de seguridad que afectan a los productos y servicios de Bentley. Si tiene alguna preocupación sobre la seguridad o es investigador de seguridad y cree que ha encontrado una vulnerabilidad de seguridad relacionada con los productos y servicios de Bentley, lea nuestro programa de divulgación responsable y envíenos un informe a security@bentley.com.