Bentley Trust Center: Conformidade

Leia a declaração da Bentley sobre Privacy Shield e Transferência de Dados Transfronteiriços.

As soluções em nuvem da Bentley foram projetadas com as melhores práticas operacionais e controles robustos que proporcionam a conformidade com a qual você pode contar. A Bentley mantém parcerias com os principais provedores de serviços na nuvem, para que você possa se beneficiar dos data centers e de toda a arquitetura de rede criada para suprir os mais rigorosos padrões do setor e os requisitos específicos de cada país. Os seguintes padrões e informações de conformidade atestam a segurança e a confiabilidade das ofertas de serviços na nuvem da Bentley.


Status do Cloud Service da Bentley

A Bentley tem uma variedade de serviços e sites na nuvem que podem ser monitorados a qualquer momento pelos usuários em qualquer lugar do mundo. O Dashboard de Status do Cloud Services da Bentley lista os serviços disponíveis e seu status atual. Esse recurso permite que os usuários verifiquem a disponibilidade do serviço antes de entrarem em contato com o suporte técnico.



ISO 27001
Bentley Managed Services

Os sistemas e processos que dão suporte ao Bentley Managed Services são certificados pela ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das mais reconhecidas normas de segurança da informação. A conformidade com a norma ISO/IEC 27001:2013 é certificada pela A-LIGN, uma entidade de certificação ISO 27001 credenciada pela ANAB. Veja o certificado ISO/IEC 27001:2013 do Bentley Managed Services e a Declaração de Aplicabilidade da ISO/IEC 27001:2013

Os produtos no escopo da certificação ISO 27001 do Bentley Managed Services incluem AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Auditoria de recertificação ISO 27001:2013 concluída em: 17 de setembro de 2021. A A-LIGN realizou uma auditoria virtual completa. A auditoria incluiu procedimentos, entrevistas de pessoal, controles, revisão da documentação e análise da documentação dos resultados da auditoria.

Cloud Security Alliance  

A Bentley Systems participa do Security, Trust & Assurance Registry (STAR). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
O Government Cloud (G-Cloud) é uma iniciativa do Reino Unido para promover a adesão de todo o governo à computação em nuvem. A Crown Commercial Service, uma agência que trabalha para melhorar as atividades comerciais do governo, concedeu à Bentley Systems o status Internacional Limited G-Cloud 12 para as seguintes ofertas de software baseados na nuvem e serviços associados a implementação de um Plano de Sucesso: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans,Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Controle da organização de serviços (SOC)
Serviços em nuvem da Bentley

Os Serviços em Nuvem da Bentley são projetados para manter os dados do usuário seguros, com segurança de nível empresarial, o que é demonstrado com a concessão de um relatório SOC2 Tipo I e Tipo II por um órgão de auditoria AICPA certificado. Os Serviços em Nuvem da Bentley são auditados anualmente em relação à estrutura de relatórios SOC por auditores de segurança de computadores independentes qualificados. O escopo da auditoria para os Serviços em Nuvem da Bentley abrange os controles aplicáveis aos princípios de confiança dentro do escopo para cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram acordos de confidencialidade com a Bentley.  

Para solicitar um relatório SOC 2, entre em contato com seu gerente de conta. Se você não tem uma conta Bentley e gostaria de solicitar um relatório SOC 2,  entre em contato conosco.

O relatório SOC 3  foi projetado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2. Entre em contato conosco para solicitar o relatório SOC 3.

Regulamento Geral de Proteção de Dados da UE

EU GDPR
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. O GDPR impõe novas obrigações que afetarão empresas ao redor do mundo que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados a residentes da UE.

A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.

Programa de exposição a vulnerabilidades comuns (CVE)

Este ano, a Bentley está promulgando um programa para exposição a vulnerabilidades comuns (CVE). A Bentley se esforça para publicar avisos importantes de segurança que ajudem nossos usuários a mitigar riscos para um subconjunto de nossos produtos para desktop. Essas páginas de aviso são a fonte de informações da Bentley para nossa comunidade de usuários sobre potenciais riscos em nossos produtos. Apesar de geralmente recomendarmos a atualização para as versões mais recentes do produto, alguns avisos incluem informações mais detalhadas sobre mitigação de riscos e detalhes das versões afetadas, que devem ser revisadas antes da atualização. Nossos avisos geralmente estão vinculados a entradas de CVE. Esse processo, as informações nos avisos e o site estão sujeitos a alterações.

 


Relatar uma preocupação de segurança

A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem uma preocupação de segurança, ou é um pesquisador de segurança e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, leia nosso programa de divulgação responsável e envie-nos um relatório para security@bentley.com.