Central de Conformidade e Segurança: Conformidade

As ofertas em nuvem da Bentley foram desenvolvidas com as boas práticas operacionais e controles rígidos para garantir uma conformidade que você pode contar. A Bentley tem parceria com os principais provedores em nuvem, para que você possa usufruir de centros de dados e arquitetura de redes desenvolvidas para satisfazer as mais rigorosas normas industriais e requisitos específicos do país. Os seguintes padrões de conformidade e informação atestam a segurança e confiabilidade das chamadas ofertas de serviços em nuvem da Bentley.


Status dos Serviços em Nuvem da Bentley

A Bentley tem uma variedade de serviços e sites em nuvem que podem ser monitorados por usuários em todo o mundo a qualquer momento. O Painel de Status dos Serviços em Nuvem da Bentley lista os serviços disponíveis e seu status atual. Esse recurso permite que os usuários verifiquem a disponibilidade do serviço antes de entrar em contato com o suporte técnico.



Serviços Gerenciados Bentley
ProjectWise
ConstructSim Work Package Server
AssetWise (eB Insight V8i)

Os sistemas e processos que apoiam os Serviços Gerenciados Bentley têm certificação ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das normas de segurança de informação mais amplamente reconhecida. A Conformidade com ISO/IEC 27001:2013 é certificada pela A-LIGN, entidade certificadora ISO 27001 com acreditação ANAB. Veja o certificado ISO/IEC 27001:2013 dos Serviços Gerenciados Bentley e a atual Declaração de Aplicabilidade ISO/IEC 27001:2013. 

Auditoria de supervisão ISO 27001:2013 concluída: 26 de outubro de 2016 A A-LIGN realizou a auditoria de supervisão a partir da instalação empresarial da Empresa em Exton, Pensilvânia. A A-LIGN realizou procedimentos de auditoria no local, incluindo entrevistas a funcionários essenciais, observação de processos e controles, revisões da documentação e análises da documentação dos resultados da auditoria durante as visitas ao local.

Serviços Gerenciados Bentley
Bentley SUPERLOAD

Os Serviços Gerenciados Bentley são um Registrador Cloud Security Alliance (CSA) Security, Trust & Assurance Registry (STAR). A Bentley concluiu o Questionário da Iniciativa de Avaliação de Consenso (CAIQ) fornecendo respostas a quase 300 perguntas que um usuário de nuvem ou um auditor de segurança de nuvem pode querer perguntar a um prestador de nuvem. O CSA STAR é um registro acessível ao público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Ajuda os usuários a avaliarem a segurança dos provedores de nuvem que usam atualmente ou que estão pensando em contratar. Visualizar o CAIQ para Serviços Gerenciados Bentley e Serviços Cloud CONNECT Bentley.

Serviços Gerenciados Bentley
ProjectWise
Consultoria Estratégica BIM

Government Cloud (G-Cloud) é uma iniciativa governamental do Reino Unido para promover a adoção da computação em nuvem por todo o governo. O enquadramento da G-Cloud é um contrato entre governo e fornecedores que fornecem serviços baseados em nuvem.  A Crown Commercial Service (agência que trabalha para melhorar a atividade comercial e de aquisições do governo) atribuiu ao G-Cloud 10 da Bentley Systems International Limited o status para Bentley ProjectWise e para a Consultoria Estratégica BIM.


Serviços em Nuvem CONNECT Bentley

Os Serviços em Nuvem CONNECT Bentley foram criados para manter dados de usuário seguros com segurança de alto nível, que é demonstrado com a concessão de um relatório Tipo I e de Tipo II SOC2 por uma entidade auditora AICPA certificada. Os Serviços em Nuvem CONNECT Bentley são auditados anualmente mediante o enquadramento de participação SOC por auditores de segurança de computadores qualificados independentes. O escopo da auditoria para os Serviços em Nuvem CONNECT Bentley abrange controles aplicáveis a princípios de confiança neste aspecto para cada serviço. Em geral, a disponibilidade destes relatórios é restrita a clientes que assinaram o acordo de confidencialidade com a Bentley.


EU-U.S. Privacy Shield Framework

Privacy Shield
A Bentley está em conformidade com a UE-EUA. Privacy Shield Framework, conforme estabelecido pelo Departamento de Comércio dos EUA, relativo à transferência e uso de informações pessoais da União Europeia para os Estados Unidos. Para saber mais sobre o programa Privacy Shield e para ver nossa certificação, visite www.privacyshield.gov.


EU General Data Protection Regulation

EU GDPR
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia Entrou em vigor. O GDPR impõe novas obrigações que afetarão empresas e outras organizações em todo o mundo que ofereçam bens e serviços a residentes na União Europeia ou que coletem e processem dados vinculados a residentes na UE.

A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção de dados dos dados pessoais dos residentes da UE. Saiba mais sobre a conformidade da Bentley com o GDPR. Veja a lista de subprocessadores.

Relatar uma preocupação com a segurança

A equipe de segurança da Bentley investiga todas as participações de vulnerabilidades de segurança que afetem produtos e serviços da Bentley. Caso você tenha uma preocupação com a segurança ou for um controlador de segurança e acreditar que encontrou uma vulnerabilidade de segurança que envolve produtos e serviços da Bentley, fale conosco para que possamos proteger a integridade de nossos produtos e serviços.