Bentley Trust Center: Conformidade

Leia a Declaração da Bentley sobre o parecer do Privacy Shield.

As soluções em nuvem da Bentley foram projetadas com as melhores práticas operacionais e controles robustos que proporcionam a conformidade com a qual você pode contar. A Bentley mantém parcerias com os principais provedores de serviços na nuvem, para que você possa se beneficiar dos data centers e de toda a arquitetura de rede criada para suprir os mais rigorosos padrões do setor e os requisitos específicos de cada país. Os seguintes padrões e informações de conformidade atestam a segurança e a confiabilidade das ofertas de serviços na nuvem da Bentley.


Status do Cloud Service da Bentley

A Bentley tem uma variedade de serviços e sites na nuvem que podem ser monitorados a qualquer momento pelos usuários em qualquer lugar do mundo. O Dashboard de Status do Cloud Services da Bentley lista os serviços disponíveis e seu status atual. Esse recurso permite que os usuários verifiquem a disponibilidade do serviço antes de entrarem em contato com o suporte técnico.



ISO 27001
Bentley Managed Services

Os sistemas e processos que suportam os Serviços Gerenciados da Bentley são certificados para ISO/IEC 27001:2013. ISO/IEC 27001:2013 é um dos padrões de segurança da informação mais amplamente reconhecidos. A conformidade com a ISO/IEC 27001:2013 é certificada pela A-LIGN, um organismo de certificação ISO 27001 credenciado pela ANAB. Veja o certificado ISO/IEC 27001:2013 dos Serviços Gerenciados da Bentley e a atual Declaração de Aplicabilidade ISO/IEC 27001:2013.

Os produtos no escopo da certificação ISO 27001 da Bentley para Serviços Gerenciados incluem AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.

Auditoria de vigilância ISO 27001:2013 concluída em: 24 de setembro de 2020. A A-LIGN realizou uma auditoria completa nas instalações corporativas da empresa em Exton, Pensilvânia. A A-LIGN conduziu procedimentos de auditoria no local, incluindo entrevistas com pessoal-chave, observação de processos e controles, revisão da documentação, e análise da documentação dos resultados da auditoria durante as visitas ao local.

Cloud Security Alliance  

A Bentley Systems participa do Security, Trust & Assurance Registry (STAR). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
O Government Cloud (G-Cloud) é uma iniciativa do Reino Unido para promover a adesão de todo o governo à computação em nuvem. A Crown Commercial Service, uma agência que trabalha para melhorar as atividades comerciais do governo, concedeu à Bentley Systems o status Internacional Limited G-Cloud 12 para as seguintes ofertas de software baseados na nuvem e serviços associados a implementação de um Plano de Sucesso: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans,Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO FieldSYNCHRO Workgroup Project


Controle da organização de serviços (SOC)
Serviços em nuvem da Bentley

Os Serviços em Nuvem da Bentley são projetados para manter os dados do usuário seguros, com segurança de nível empresarial, o que é demonstrado com a concessão de um relatório SOC2 Tipo I e Tipo II por um órgão de auditoria AICPA certificado. Os Serviços em Nuvem da Bentley são auditados anualmente em relação à estrutura de relatórios SOC por auditores de segurança de computadores independentes qualificados. O escopo da auditoria para os Serviços em Nuvem da Bentley abrange os controles aplicáveis aos princípios de confiança dentro do escopo para cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram acordos de confidencialidade com a Bentley.  

Para solicitar um relatório SOC 2, entre em contato com seu gerente de conta. Se você não tem uma conta Bentley e gostaria de solicitar um relatório SOC 2,  entre em contato conosco.

O relatório SOC 3  foi projetado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2. Entre em contato conosco para solicitar o relatório SOC 3.

Regulamento Geral de Proteção de Dados da UE

EU GDPR
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. O GDPR impõe novas obrigações que afetarão empresas ao redor do mundo que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados a residentes da UE.

A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.

Relatar uma preocupação de segurança

A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem uma preocupação de segurança, ou é um pesquisador de segurança e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, leia nosso programa de divulgação responsável e envie-nos um relatório para security@bentley.com.