Centro de confiabilidade da Bentley
A Bentley está comprometida em manter os dados de nossos usuários seguros e protegidos e ser transparente sobre a maneira como fazemos isso. Nossos padrões e certificações robustas de privacidade e proteção de dados, segurança e conformidade atestam isso.
Privacidade
Como uma empresa global de software, estamos comprometidos em proteger os dados pessoais de nossos usuários.
Protegendo seus dados
A privacidade está incorporada em nossos produtos e serviços, bem como em nossa cultura, o que nos permite ser ágeis ao nos ajustarmos às leis e regulamentos em evolução. Nossos acordos, políticas e declarações explicam como empregamos medidas de privacidade em nossos produtos e serviços.
Segurança
Nossos controles de segurança e privacidade são examinados regularmente por auditores independentes, obtendo certificações, atestados e relatórios que confirmam nosso compromisso com nossos usuários.
Programa Exposição a Vulnerabilidades Comuns (CVE)
A Bentley se esforça para publicar importantes recomendações de segurança que ajudam nossos usuários a mitigar os riscos de um subconjunto de nossos produtos de desktop. Essas páginas de consultoria são a fonte de informações da Bentley para nossa comunidade de usuários sobre possíveis riscos em nossos produtos. Embora geralmente recomendemos a atualização para as versões mais recentes do produto, alguns conselhos incluem informações mais detalhadas sobre mitigação de riscos e especificações das versões afetadas. Nossos conselhos geralmente estão vinculados a entradas do CVE. Esse processo, as informações nos avisos e o site estão sujeitos a alterações.
Reportar uma questão de segurança
A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem alguma preocupação com a segurança, ou é um pesquisador e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, acesse nossa página sobre o programa de divulgação responsável.
Conformidade
A seção de conformidade a seguir descreve nossas certificações, atestados e relatórios atuais. Essas informações são fornecidas como um benefício para nossos usuários, demonstrando nosso compromisso com a segurança e as melhores práticas do setor. Conforme exigido por padrões específicos, esses programas de controle passam por auditorias externas independentes regulares.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Auditoria de recertificação ISO 27001:2013 concluída em: 17 de setembro de 2021. A A-LIGN realizou uma auditoria virtual completa. A auditoria incluiu procedimentos, entrevistas de pessoal, controles, revisão da documentação e análise da documentação dos resultados da auditoria.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Controle da Organização de Serviços (SOC)
Os sistemas de informação como serviço da Bentley são projetados para manter os dados do usuário protegidos com segurança de nível empresarial e são auditados anualmente em relação à estrutura de relatório SOC por auditores independentes qualificados de segurança de computadores. O escopo da auditoria do Bentley Cloud Services abrange controles aplicáveis aos princípios de confiabilidade dentro do escopo de cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram contratos de confidencialidade com a Bentley.
Bentley Cloud Services:
- Para solicitar um relatório SOC 2 Tipo 2, entre em contato com seu Gerente de Conta. Se você não possui uma conta da Bentley no momento e gostaria de solicitar um relatório SOC 2 Tipo 2, entre em contato conosco.
- O relatório SOC 3 foi criado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2. Entre em contato conosco para solicitar o relatório SOC 3.
Bentley Managed Application Platform (B-MAP)
- Para solicitar um relatório SOC 2 Tipo 1, entre em contato com seu Gerente de Conta. Se você não possui uma conta da Bentley no momento e gostaria de solicitar um relatório SOC 2 Tipo 1, entre em contato conosco.
- OBSERVAÇÃO: a Bentley está envolvida com sua empresa de auditoria externa independente e prevê ter os relatórios SOC2 Tipo 2 e SOC3 disponíveis no final do terceiro trimestre de 2023.
ISO 9001:2015
A Bentley Systems (UK) Ltd possui uma certificação ISO 9001 para parte das atividades comerciais no Reino Unido da Cohesive, uma unidade de negócios da Bentley Systems Inc. A Cohesive presta serviços em todo o ciclo de vida do ativo, abrangendo Entrega – Operação e Otimização.
O escopo da ISO 9001 refere-se às atividades de Serviço "Entregar" e "Operar" no Reino Unido. Veja o certificado Cyber Essentials Plus para as atividades de Entrega e Operação.
ISO 14001:2015
A Bentley Systems (UK) Ltd possui uma certificação ISO 9001 para parte das atividades comerciais no Reino Unido da Cohesive, uma unidade de negócios da Bentley Systems Inc. A Cohesive presta serviços em todo o ciclo de vida do ativo, abrangendo Entrega – Operação e Otimização.
O escopo da ISO14001 refere-se às atividades de Serviço “Entregar”. Veja o certificado ISO14001:2015 da Bentley Systems (Reino Unido) Ltd.
Cloud Security Alliance
A Bentley Systems participa do Security, Trust & Assurance Registry (STAR) da Cloud Security Alliance (CSA). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços, fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.
Regulamento Geral de Proteção de Dados da UE
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. Esse regulamento impõe novas obrigações que afetarão , em nível mundial, empresas e outras organizações que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados dessas pessoas.
A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.
Government Cloud
O G-Cloud 13 é um catálogo on-line onde os clientes do setor público podem adquirir serviços de computação baseados em nuvem, como software e suporte em nuvem. A Crown Commercial Service (uma agência que trabalha para melhorar as atividades comerciais e de aquisição do governo do Reino Unido) realizou um contrato estrutural com a Bentley Systems do Reino Unido para as seguintes ofertas de software baseados na nuvem e serviços associados a implementação: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Defesa Cibernética e Risco (CyDR)
O credenciamento Cyber Defense and Risk (CyDR) do Ministério da Defesa do Reino Unido (MOD) atesta a segurança dos sistemas de tecnologia de informação e comunicação. O credenciamento confirma que as medidas de segurança apropriadas são implementadas para armazenar e processar as informações do MOD. Veja o certificado de credenciamento Bentley CyDR para ProjectWise baseado em nuvem. A equipe CyDR revisa os processos de segurança da Bentley anualmente.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
Centro de confiabilidade da Bentley
A Bentley está comprometida em manter os dados de nossos usuários seguros e protegidos e ser transparente sobre a maneira como fazemos isso. Nossos padrões e certificações robustas de privacidade e proteção de dados, segurança e conformidade atestam isso.
Privacidade
Como uma empresa global de software, estamos comprometidos em proteger os dados pessoais de nossos usuários.
Protegendo seus dados
A privacidade está incorporada em nossos produtos e serviços, bem como em nossa cultura, o que nos permite ser ágeis ao nos ajustarmos às leis e regulamentos em evolução. Nossos acordos, políticas e declarações explicam como empregamos medidas de privacidade em nossos produtos e serviços.
Segurança
Nossos controles de segurança e privacidade são examinados regularmente por auditores independentes, obtendo certificações, atestados e relatórios que confirmam nosso compromisso com nossos usuários.
Programa Exposição a Vulnerabilidades Comuns (CVE)
A Bentley se esforça para publicar importantes recomendações de segurança que ajudam nossos usuários a mitigar os riscos de um subconjunto de nossos produtos de desktop. Essas páginas de consultoria são a fonte de informações da Bentley para nossa comunidade de usuários sobre possíveis riscos em nossos produtos. Embora geralmente recomendemos a atualização para as versões mais recentes do produto, alguns conselhos incluem informações mais detalhadas sobre mitigação de riscos e especificações das versões afetadas. Nossos conselhos geralmente estão vinculados a entradas do CVE. Esse processo, as informações nos avisos e o site estão sujeitos a alterações.
Reportar uma questão de segurança
A equipe de segurança da Bentley investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Bentley. Se você tem alguma preocupação com a segurança, ou é um pesquisador e acredita que encontrou uma vulnerabilidade de segurança envolvendo produtos e serviços da Bentley, acesse nossa página sobre o programa de divulgação responsável.
Conformidade
A seção de conformidade a seguir descreve nossas certificações, atestados e relatórios atuais. Essas informações são fornecidas como um benefício para nossos usuários, demonstrando nosso compromisso com a segurança e as melhores práticas do setor. Conforme exigido por padrões específicos, esses programas de controle passam por auditorias externas independentes regulares.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Auditoria de recertificação ISO 27001:2013 concluída em: 17 de setembro de 2021. A A-LIGN realizou uma auditoria virtual completa. A auditoria incluiu procedimentos, entrevistas de pessoal, controles, revisão da documentação e análise da documentação dos resultados da auditoria.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Controle da Organização de Serviços (SOC)
Os sistemas de informação como serviço da Bentley são projetados para manter os dados do usuário protegidos com segurança de nível empresarial e são auditados anualmente em relação à estrutura de relatório SOC por auditores independentes qualificados de segurança de computadores. O escopo da auditoria do Bentley Cloud Services abrange controles aplicáveis aos princípios de confiabilidade dentro do escopo de cada serviço. Em geral, a disponibilidade desses relatórios é restrita aos clientes que assinaram contratos de confidencialidade com a Bentley.
Bentley Cloud Services:
- Para solicitar um relatório SOC 2 Tipo 2, entre em contato com seu Gerente de Conta. Se você não possui uma conta da Bentley no momento e gostaria de solicitar um relatório SOC 2 Tipo 2, entre em contato conosco.
- O relatório SOC 3 foi criado para ser um documento público contendo um resumo de alto nível sem os requisitos de confidencialidade e NDA do relatório SOC 2. Entre em contato conosco para solicitar o relatório SOC 3.
Bentley Managed Application Platform (B-MAP)
- Para solicitar um relatório SOC 2 Tipo 1, entre em contato com seu Gerente de Conta. Se você não possui uma conta da Bentley no momento e gostaria de solicitar um relatório SOC 2 Tipo 1, entre em contato conosco.
- OBSERVAÇÃO: a Bentley está envolvida com sua empresa de auditoria externa independente e prevê ter os relatórios SOC2 Tipo 2 e SOC3 disponíveis no final do terceiro trimestre de 2023.
ISO 9001:2015
A Bentley Systems (UK) Ltd possui uma certificação ISO 9001 para parte das atividades comerciais no Reino Unido da Cohesive, uma unidade de negócios da Bentley Systems Inc. A Cohesive presta serviços em todo o ciclo de vida do ativo, abrangendo Entrega – Operação e Otimização.
O escopo da ISO 9001 refere-se às atividades de Serviço "Entregar" e "Operar" no Reino Unido. Veja o certificado Cyber Essentials Plus para as atividades de Entrega e Operação.
ISO 14001:2015
A Bentley Systems (UK) Ltd possui uma certificação ISO 9001 para parte das atividades comerciais no Reino Unido da Cohesive, uma unidade de negócios da Bentley Systems Inc. A Cohesive presta serviços em todo o ciclo de vida do ativo, abrangendo Entrega – Operação e Otimização.
O escopo da ISO14001 refere-se às atividades de Serviço “Entregar”. Veja o certificado ISO14001:2015 da Bentley Systems (Reino Unido) Ltd.
Cloud Security Alliance
A Bentley Systems participa do Security, Trust & Assurance Registry (STAR) da Cloud Security Alliance (CSA). A Bentley preencheu o Questionário de Iniciativa de Avaliação de Consenso (CAIQ) para múltiplos produtos e serviços, fornecendo respostas a quase 300 perguntas que um usuário ou um auditor de segurança na nuvem poderiam fazer a um fornecedor. O CSA STAR é um registro público que documenta os controles de segurança fornecidos por várias ofertas de computação em nuvem. Esse registro ajuda os usuários a avaliar a segurança dos provedores de nuvem que já utilizam ou estão considerando contratar. Veja os CAIQs para a Bentley Systems.
Regulamento Geral de Proteção de Dados da UE
Em 25 de maio de 2018, o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia entrou em vigor. Esse regulamento impõe novas obrigações que afetarão , em nível mundial, empresas e outras organizações que oferecem bens e serviços a residentes da União Europeia ou que coletam e processam dados vinculados dessas pessoas.
A Bentley acredita que o GDPR é um passo importante para fortalecer e harmonizar a proteção dos dados pessoais dos residentes da UE. Saiba mais sobre a Conformidade da Bentley com o GDPR. Analise a lista de subprocessadores da Bentley.
Government Cloud
O G-Cloud 13 é um catálogo on-line onde os clientes do setor público podem adquirir serviços de computação baseados em nuvem, como software e suporte em nuvem. A Crown Commercial Service (uma agência que trabalha para melhorar as atividades comerciais e de aquisição do governo do Reino Unido) realizou um contrato estrutural com a Bentley Systems do Reino Unido para as seguintes ofertas de software baseados na nuvem e serviços associados a implementação: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , iTwin-enabled Services, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight, Orbit 3DM Cloud, Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Defesa Cibernética e Risco (CyDR)
O credenciamento Cyber Defense and Risk (CyDR) do Ministério da Defesa do Reino Unido (MOD) atesta a segurança dos sistemas de tecnologia de informação e comunicação. O credenciamento confirma que as medidas de segurança apropriadas são implementadas para armazenar e processar as informações do MOD. Veja o certificado de credenciamento Bentley CyDR para ProjectWise baseado em nuvem. A equipe CyDR revisa os processos de segurança da Bentley anualmente.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
