Bentley Trust Center: Conformidade

Leia a Declaração da Bentley sobre o parecer do Privacy Shield.

As soluções em nuvem da Bentley foram projetadas com as melhores práticas operacionais e controles robustos que proporcionam a conformidade com a qual você pode contar. A Bentley mantém parcerias com os principais provedores de serviços na nuvem, para que você possa se beneficiar dos data centers e de toda a arquitetura de rede criada para suprir os mais rigorosos padrões do setor e os requisitos específicos de cada país. Os seguintes padrões e informações de conformidade atestam a segurança e a confiabilidade das ofertas de serviços na nuvem da Bentley.


Status do Cloud Service da Bentley

A Bentley tem uma variedade de serviços e sites na nuvem que podem ser monitorados a qualquer momento pelos usuários em qualquer lugar do mundo. O Dashboard de Status do Cloud Services da Bentley lista os serviços disponíveis e seu status atual. Esse recurso permite que os usuários verifiquem a disponibilidade do serviço antes de entrarem em contato com o suporte técnico.



ISO 27001
Bentley Managed Services

Os sistemas e processos que dão suporte ao Bentley Managed Services são certificados ISO/IEC 27001:2013. A ISO/IEC 27001:2013 é uma das mais reconhecidas normas de segurança da informação. A conformidade com a norma ISO/IEC 27001:2013 é certificada pela A-LIGN, uma entidade de certificação ISO 27001 credenciada pela ANAB. Veja o certificado ISO/IEC 27001:2013 Bentley Managed Services e a Declaração de Aplicabilidade ISO/IEC 27001:2013

Os produtos no escopo da certificação ISO 27001 dos Bentley Managed Services incluem AssetWise (eB Insight V8i), ConstructSim Work Package Server e ProjectWise.



Auditoria de vigilância ISO 27001:2013 concluída em 13 de setembro de 2019. A A-LIGN realizou uma auditoria completa das instalações corporativas da empresa em Exton, Pensilvânia. Eles realizaram procedimentos de auditoria presencial, incluindo entrevistas de pessoal-chave, observação de processos e controles, análise e revisão da documentação e dos resultados da auditoria durante as visitas ao local.

Cloud Security Alliance  

A Bentley Systems participa do Security, Trust & Assurance Registry (STAR). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Bentley Connected Data Environment (CDE)
Bentley Recurring Advancement Services Program
Bentley Success Plans
Business Collaborator Common Data Environment
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
Reality Modeling Cloud Services
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
O Government Cloud (G-Cloud) é uma iniciativa do Reino Unido para promover a adesão de todo o governo à computação em nuvem. A Crown Commercial Service, uma agência que trabalha para melhorar as atividades comerciais do governo concedeu à Bentley Systems Internacional Limited G-Cloud 12 condições para as seguintes ofertas de softwares baseados na nuvem e serviços associados a implementação de um Plano de Sucesso: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsBentley Connected Data Environment (CDE), Bentley Success Plans,Business Collaborator Common Data EnvironmentComplyPro, iTwin Services, OpenCities Planner, ProjectWise CONNECT Edition, Reality Modeling Cloud Services, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field and SYNCHRO Workgroup Project


Service Organization Control (SOC)
Bentley CONNECT Cloud Services

Os Serviços do Bentley CONNECT Cloud foram projetados para manter os dados dos usuários seguros a nível empresarial, o que é demonstrado com a concessão de um relatório SOC2 Tipo I e Tipo II por um organismo de auditoria certificado pela AICPA. Os Serviços Bentley CONNECT Cloud são auditados anualmente, por auditores independentes qualificados em segurança da informação, com relação à estrutura de relatórios SOC. O escopo da auditoria dos Serviços Bentley CONNECT Cloud abrange controles aplicáveis aos fundamentos da confidencialidade no escopo de cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram acordos de confidencialidade com a Bentley. Para solicitar um relatório SOC 2, entre em contato com seu Gerente de Conta.––– Se você não possui atualmente uma conta da Bentley e gostaria de solicitar um relatório SOC 2, entre em contato conosco.

O relatório SOC 3 foi criado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2.

Regulamento Geral de Proteção de Dados da UE

EU GDPR
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. O GDPR impõe novas obrigações que afetarão empresas ao redor do mundo que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados a residentes da UE.

A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.

Relatar uma preocupação de segurança

A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem uma preocupação de segurança, ou é um pesquisador de segurança e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, leia nosso programa de divulgação responsável e envie-nos um relatório para security@bentley.com.