Bentley Trust Center: Conformidade

 

Leia a Declaração da Bentley sobre o parecer do Privacy Shield.

As soluções em nuvem da Bentley foram projetadas com as melhores práticas operacionais e controles robustos que proporcionam a conformidade com a qual você pode contar. A Bentley mantém parcerias com os principais provedores de serviços na nuvem, para que você possa se beneficiar dos data centers e de toda a arquitetura de rede criada para suprir os mais rigorosos padrões do setor e os requisitos específicos de cada país. Os seguintes padrões e informações de conformidade atestam a segurança e a confiabilidade das ofertas de serviços na nuvem da Bentley.


Status do Cloud Service da Bentley

A Bentley tem uma variedade de serviços e sites na nuvem que podem ser monitorados a qualquer momento pelos usuários em qualquer lugar do mundo. O Dashboard de Status do Cloud Services da Bentley lista os serviços disponíveis e seu status atual. Esse recurso permite que os usuários verifiquem a disponibilidade do serviço antes de entrarem em contato com o suporte técnico.



ISO 27001
Bentley Managed Services

Os sistemas e processos que dão suporte ao Bentley Managed Services são certificados ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das mais reconhecidas normas de segurança da informação. A conformidade com a norma ISO/IEC 27001:2013 é certificada pela A-LIGN, uma entidade de certificação ISO 27001 credenciada pela ANAB. Veja o certificado ISO/IEC 27001:2013 Bentley Managed Services e a Declaração de Aplicabilidade ISO/IEC 27001:2013

Os produtos no escopo da certificação ISO 27001 dos Bentley Managed Services incluem AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.



Auditoria de vigilância ISO 27001:2013 concluída em 13 de setembro de 2019. A A-LIGN realizou uma auditoria completa das instalações corporativas da empresa em Exton, Pensilvânia. Eles realizaram procedimentos de auditoria presencial, incluindo entrevistas de pessoal-chave, observação de processos e controles, análise e revisão da documentação e dos resultados da auditoria durante as visitas ao local.

Cloud Security Alliance  

A Bentley Systems participa do Security, Trust & Assurance Registry (STAR). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.

Government Cloud

AssetWise CONNECT Edition
Bentley Connected Data Environment (CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Workgroup Project
O Government Cloud (G-Cloud) é uma iniciativa do Reino Unido para promover a adesão de todo o governo à computação em nuvem. A Crown Commercial Service (uma agência que trabalha para melhorar a atividade comercial e de compras do governo) concedeu à Bentley Systems International Limited o status G-Cloud 11 para ofertas de software em nuvem e serviços associados de implementação do Plano de Sucesso: AssetWise CONNECT Edition, Bentley Connected Data Environment (CDE), Bentley Success Plans, ComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services e SYNCHRO Workgroup Project


Service Organization Control (SOC)
Bentley CONNECT Cloud Services

Os Bentley CONNECT Cloud Services foram projetados para manter os dados do usuário seguros com segurança de alto nível, o que é demonstrado com a concessão de um relatório SOC2 Tipo I e um relatório Tipo II por um organismo de auditoria AICPA certificado. Os Bentley CONNECT Cloud Services são auditados anualmente em relação à estrutura de relatórios SOC por auditores de segurança da infromação independentes e qualificados. O escopo da auditoria dos Bentley CONNECT Cloud Services abrange controles aplicáveis aos princípios de confiabilidade dentro do escopo para cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram acordos de confidencialidade com a Bentley.  

Para solicitar um relatório SOC 2, entre em contato com seu gerente de conta. Se você não tem uma conta Bentley no momento e gostaria de solicitar um relatório SOC 2, entre em contato conosco.



Regulamento Geral de Proteção de Dados da UE

EU GDPR
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. O GDPR impõe novas obrigações que afetarão empresas ao redor do mundo que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados a residentes da UE.

A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.

Relatar uma preocupação de segurança

A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem alguma questão ou é um pesquisador de segurança e acredita ter encontrado uma vulnerabilidade envolvendo produtos e serviços da Bentley, use o formulário da Web para entrar em contato conosco ou nos envie um e-mail security@bentley.com para que possamos proteger a integridade de nossos produtos e serviços. Use esta chave PGP ao enviar e-mails.