Trust Center Bentley: Conformidade

As ofertas em nuvem da Bentley foram desenvolvidas com as boas práticas operacionais e controles rígidos para garantir a conformidade que você pode contar. Os parceiros Bentley com os principais provedores de nuvem, para que você possa usufruir de centros de dados e arquitetura de redes desenvolvidas para satisfazer as mais rigorosas normas industriais e requisitos específicos do país. Os seguintes padrões de conformidade e informação atestam a segurança e confiabilidade das chamadas ofertas de serviços em nuvem da Bentley.



Serviços Gerenciados Bentley
ProjectWise 
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Os sistemas e processos que apoiam os Serviços Gerenciados Bentley têm certificação ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das normas de segurança de informação mais amplamente reconhecida. A Conformidade com ISO/IEC 27001:2013 é certificada pela A-LIGN, entidade certificadora ISO 27001 com acreditação ANAB. Veja o certificado ISO/IEC 27001:2013 dos Serviços Gerenciados Bentley e a atual Declaração de Aplicabilidade ISO/IEC 27001:2013. 

Auditoria de supervisão ISO 27001:2013 concluída: 26 de outubro de 2016 A A-LIGN realizou a auditoria de supervisão a partir da instalação empresarial da Empresa em Exton, Pensilvânia. A A-LIGN realizou procedimentos de auditoria no local, incluindo entrevistas a funcionários essenciais, observação de processos e controles, revisões da documentação e análises da documentação dos resultados da auditoria durante as visitas ao local.

Serviços Gerenciados Bentley
Serviços em Nuvem CONNECT Bentley

Os Serviços Gerenciados Bentley são um Registrador Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). A Bentley concluiu o Questionário da Iniciativa de Avaliação de Consenso (CAIQ) fornecendo respostas a quase 300 perguntas que um usuário de nuvem ou um auditor de segurança de nuvem pode querer perguntar a um prestador de nuvem. O CSA STAR é um registro acessível ao público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Ajuda os usuários a avaliarem a segurança dos provedores de nuvem que usam atualmente ou que estão pensando em contratar. Visualizar o CAIQ para Serviços Gerenciados Bentley e Serviços Cloud CONNECT Bentley.

Serviços Gerenciados Bentley
ProjectWise
Consultoria Estratégica BIM

Government Cloud (G-Cloud) é uma iniciativa governamental do Reino Unido para promover a adoção da computação em nuvem por todo o governo. O enquadramento da G-Cloud é um contrato entre governo e fornecedores que fornecem serviços baseados em nuvem.  A Crown Commercial Service (agência que trabalha para melhorar a atividade comercial e de aquisições do governo) atribuiu ao G-Cloud 7 da Bentley Systems International Limited o status para Bentley ProjectWise e para a Consultoria Estratégica BIM.

Serviços em Nuvem CONNECT Bentley

Os Serviços em Nuvem CONNECT Bentley foram criados para manter dados de usuário seguros com segurança de alto nível, que é demonstrado com a concessão de um relatório Tipo I e de Tipo II SOC2 por uma entidade auditora AICPA certificada. Os Serviços em Nuvem CONNECT Bentley são auditados anualmente mediante o enquadramento de participação SOC por auditores de segurança de computadores qualificados independentes. O escopo da auditoria para os Serviços em Nuvem CONNECT Bentley abrange controles aplicáveis a princípios de confiança neste aspecto para cada serviço. Em geral, a disponibilidade destes relatórios é restrita a clientes que assinaram o acordo de confidencialidade com a Bentley.

Relatar uma preocupação com a segurança

A equipe de segurança da Bentley investiga todas as participações de vulnerabilidades de segurança que afetem produtos e serviços da Bentley. Caso você tenha uma preocupação com a segurança ou for um controlador de segurança e acreditar que encontrou uma vulnerabilidade de segurança que envolve produtos e serviços da Bentley, fale conosco para que possamos proteger a integridade de nossos produtos e serviços.