Centro de confianza de Bentley
Bentley se compromete a mantener los datos de nuestros usuarios seguros y protegidos, así como a ser transparente sobre la forma en que lo hacemos. Nuestros sólidos estándares y certificaciones de privacidad y protección de datos, seguridad y cumplimiento son prueba de ello.
Privacidad
Como empresa global creadora de software, estamos comprometidos con la protección de los datos personales de nuestros usuarios y colegas.
Protección de sus datos
La privacidad es parte de nuestros productos y servicios, así como de nuestra cultura, lo que nos permite ser ágiles a la hora de adaptarnos a las leyes y regulaciones que se encuentran en constante cambio. Nuestros acuerdos, políticas y declaraciones explican cómo empleamos las medidas de privacidad en nuestros productos y servicios.
Seguridad
Nuestros controles de seguridad y privacidad son examinados regularmente por auditores independientes, y con ello recibimos certificaciones, documentos probatorios e informes que confirman nuestro compromiso con nuestros usuarios.
Programa de Exposición a Vulnerabilidades Comunes (CVE)
Bentley se esfuerza por publicar avisos de seguridad importantes que ayuden a nuestros usuarios a reducir los riesgos para un subconjunto de nuestros productos de escritorio. Estas páginas de avisos son la fuente de información de Bentley para nuestra comunidad de usuarios sobre los riesgos potenciales de nuestros productos. Aunque generalmente recomendamos actualizar a las últimas versiones del producto, algunos avisos incluyen información más detallada sobre la reducción de riesgos y detalles de las versiones afectadas. Nuestros avisos a menudo están enlazados con las entradas de CVE. Este proceso, la información de los avisos y el sitio web están sujetos a cambio.
Informar sobre un problema de seguridad
El equipo de seguridad de Bentley investiga todos los informes de vulnerabilidades de seguridad que afectan a los productos y servicios de Bentley. Si le preocupa alguna cuestión referida a la seguridad o es investigador de seguridad y cree que ha descubierto una vulnerabilidad de seguridad en los productos y servicios de Bentley, visite la página de nuestro programa de divulgación responsable.
Cumplimiento
En la siguiente sección de cumplimiento se describen nuestras certificaciones, documentos probatorios e informes actuales. Esta información se proporciona como un beneficio para nuestros usuarios con el fin de demostrar nuestro compromiso con la seguridad y las mejores prácticas de la industria. Según lo exigido por normas específicas, estos programas de control se someten de forma regular a auditorías externas e independientes.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Auditoría de recertificación ISO 27001:2013 completada: 17 de septiembre del 2021. A-LIGN llevó a cabo una auditoría completa de manera virtual. La auditoría incluyó procedimientos, entrevistas con el personal, controles, revisión de la documentación y análisis de la documentación de los hallazgos de la auditoría.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Informes de control interno (SOC)
Los sistemas de información como servicio pertenecientes a Bentley están diseñados para mantener seguros los datos de los usuarios con seguridad de nivel empresarial y son auditados anualmente contra el marco de informes SOC por auditores independientes calificados en seguridad informática. El alcance de la auditoría cubre los controles aplicables a los principios de confianza para cada servicio. En general, se restringe la disponibilidad de estos informes a los clientes que han firmado acuerdos de confidencialidad con Bentley.
Bentley Cloud Services
- Para solicitar un informe SOC 2 Tipo 2, contacte a su administrador de cuenta. Si no tiene actualmente una cuenta en Bentley y desea solicitar un informe SOC 2, contáctenos.
- El informe SOC 3 ha sido diseñado para ser un documento público que contiene un resumen de alto nivel sin los requisitos de confidencialidad y del acuerdo de no divulgación del informe SOC 2. Contáctenos para solicitar el informe SOC 3.
Bentley Managed Application Platform (B-MAP)
- Para solicitar un informe SOC 2 Tipo 1, contacte a su administrador de cuenta. Si no tiene actualmente una cuenta en Bentley y desea solicitar un informe SOC 2 Tipo 1, contáctenos.
- NOTA: Bentley está comprometida con su firma de auditoría externa independiente y anticipa que los informes SOC2 Tipo 2 y SOC3 estén disponibles a finales del tercer trimestre del 2023.
ISO 9001:2015
Bentley Systems (UK) Ltd. cuenta con la certificación ISO 9001 para una parte de las actividades comerciales en el Reino Unido de Cohesive, una unidad de negocio de Bentley Systems Inc. Cohesive ofrece servicios a lo largo de todo el ciclo de vida de los activos y abarca la ejecución, operación y optimización.
El alcance de la ISO 9001 se relaciona con las actividades de “Ejecutar” y “Operar” servicios en el Reino Unido. Ver el Certificado ISO 9001:2015 de Bentley Systems (UK) Ltd. para las actividades de Ejecutar y las actividades de Operar.
ISO 14001:2015
Bentley Systems (UK) Ltd. cuenta con la certificación ISO14001 para una parte de las actividades comerciales en el Reino Unido de Cohesive, una unidad de negocio de Bentley Systems Inc (UK) Limited. Cohesive ofrece servicios a lo largo de todo el ciclo de vida de los activos y abarca la ejecución, operación y optimización.
El alcance de ISO14001 se relaciona con las actividades de “ofrecer” servicios. Ver el certificado ISO14001:2015 de Bentley Systems (UK) Ltd.
Cloud Security Alliance (CSA)
Bentley Systems es una entidad registrada en el Registro de Seguridad, Confianza y Garantía (STAR) de la organización Cloud Security Alliance (CSA). Bentley ha completado el cuestionario de la iniciativa de evaluación consensuada (CAIQ) para varios productos y servicios con el fin de proporcionar respuestas a casi 300 preguntas que un usuario de la nube o un auditor de seguridad en la nube podría plantear a un proveedor de servicios en la nube. El CSA STAR es un registro de acceso público que documenta los controles de seguridad proporcionados por diversas ofertas de computación en nube. El registro ayuda a los usuarios a evaluar la seguridad de los proveedores de servicios en la nube con los que trabajan actualmente o que están considerando contratar. Consulte el CAIQ para Bentley Systems.
Reglamento General de Protección de Datos de la UE
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. El RGPD impone nuevas obligaciones que impactarán en las empresas y otras organizaciones de todo el mundo que ofrecen bienes y servicios a residentes de la Unión Europea, o que recopilan y procesan datos vinculados con los residentes de la EU.
Bentley considera que el GDPR es un paso importante para reforzar y unificar la protección de datos personales de los residentes de la UE. Obtenga más información sobre la conformidad de Bentley con el GDPR. Consulte la lista de subencargados de Bentley.
Nube gubernamental
G-Cloud 13 es un catálogo en línea en el que los clientes del sector público pueden adquirir servicios de computación basados en la nube, como software y soporte en la nube. El Crown Commercial Service (un organismo que trabaja para mejorar la actividad comercial y de adquisiciones del gobierno del Reino Unido) firmó un acuerdo marco con Bentley Systems UK para las siguientes ofertas de software en la nube y servicios de implementación relacionados: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , servicios habilitados para iTwin, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight , Orbit 3DM Cloud, Programa de servicios de avance recurrente, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Acreditación CyDR
La acreditación CyDR (del inglés Cyber Defence and Risk) del Ministerio de Defensa del Reino Unido da fe de la seguridad de los sistemas de tecnología de la información y la comunicación. La acreditación confirma que se implementan las medidas de seguridad adecuadas para almacenar y procesar la información del Ministerio de defensa del Reino Unido. Consulte el certificado de acreditación CyDR de Bentley para ProjectWise basado en la nube. El equipo de CyDR revisa anualmente los procesos de seguridad de Bentley.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
Centro de confianza de Bentley
Bentley se compromete a mantener los datos de nuestros usuarios seguros y protegidos, así como a ser transparente sobre la forma en que lo hacemos. Nuestros sólidos estándares y certificaciones de privacidad y protección de datos, seguridad y cumplimiento son prueba de ello.
Privacidad
Como empresa global creadora de software, estamos comprometidos con la protección de los datos personales de nuestros usuarios y colegas.
Protección de sus datos
La privacidad es parte de nuestros productos y servicios, así como de nuestra cultura, lo que nos permite ser ágiles a la hora de adaptarnos a las leyes y regulaciones que se encuentran en constante cambio. Nuestros acuerdos, políticas y declaraciones explican cómo empleamos las medidas de privacidad en nuestros productos y servicios.
Seguridad
Nuestros controles de seguridad y privacidad son examinados regularmente por auditores independientes, y con ello recibimos certificaciones, documentos probatorios e informes que confirman nuestro compromiso con nuestros usuarios.
Programa de Exposición a Vulnerabilidades Comunes (CVE)
Bentley se esfuerza por publicar avisos de seguridad importantes que ayuden a nuestros usuarios a reducir los riesgos para un subconjunto de nuestros productos de escritorio. Estas páginas de avisos son la fuente de información de Bentley para nuestra comunidad de usuarios sobre los riesgos potenciales de nuestros productos. Aunque generalmente recomendamos actualizar a las últimas versiones del producto, algunos avisos incluyen información más detallada sobre la reducción de riesgos y detalles de las versiones afectadas. Nuestros avisos a menudo están enlazados con las entradas de CVE. Este proceso, la información de los avisos y el sitio web están sujetos a cambio.
Informar sobre un problema de seguridad
El equipo de seguridad de Bentley investiga todos los informes de vulnerabilidades de seguridad que afectan a los productos y servicios de Bentley. Si le preocupa alguna cuestión referida a la seguridad o es investigador de seguridad y cree que ha descubierto una vulnerabilidad de seguridad en los productos y servicios de Bentley, visite la página de nuestro programa de divulgación responsable.
Cumplimiento
En la siguiente sección de cumplimiento se describen nuestras certificaciones, documentos probatorios e informes actuales. Esta información se proporciona como un beneficio para nuestros usuarios con el fin de demostrar nuestro compromiso con la seguridad y las mejores prácticas de la industria. Según lo exigido por normas específicas, estos programas de control se someten de forma regular a auditorías externas e independientes.
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
Auditoría de recertificación ISO 27001:2013 completada: 17 de septiembre del 2021. A-LIGN llevó a cabo una auditoría completa de manera virtual. La auditoría incluyó procedimientos, entrevistas con el personal, controles, revisión de la documentación y análisis de la documentación de los hallazgos de la auditoría.
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Informes de control interno (SOC)
Los sistemas de información como servicio pertenecientes a Bentley están diseñados para mantener seguros los datos de los usuarios con seguridad de nivel empresarial y son auditados anualmente contra el marco de informes SOC por auditores independientes calificados en seguridad informática. El alcance de la auditoría cubre los controles aplicables a los principios de confianza para cada servicio. En general, se restringe la disponibilidad de estos informes a los clientes que han firmado acuerdos de confidencialidad con Bentley.
Bentley Cloud Services
- Para solicitar un informe SOC 2 Tipo 2, contacte a su administrador de cuenta. Si no tiene actualmente una cuenta en Bentley y desea solicitar un informe SOC 2, contáctenos.
- El informe SOC 3 ha sido diseñado para ser un documento público que contiene un resumen de alto nivel sin los requisitos de confidencialidad y del acuerdo de no divulgación del informe SOC 2. Contáctenos para solicitar el informe SOC 3.
Bentley Managed Application Platform (B-MAP)
- Para solicitar un informe SOC 2 Tipo 1, contacte a su administrador de cuenta. Si no tiene actualmente una cuenta en Bentley y desea solicitar un informe SOC 2 Tipo 1, contáctenos.
- NOTA: Bentley está comprometida con su firma de auditoría externa independiente y anticipa que los informes SOC2 Tipo 2 y SOC3 estén disponibles a finales del tercer trimestre del 2023.
ISO 9001:2015
Bentley Systems (UK) Ltd. cuenta con la certificación ISO 9001 para una parte de las actividades comerciales en el Reino Unido de Cohesive, una unidad de negocio de Bentley Systems Inc. Cohesive ofrece servicios a lo largo de todo el ciclo de vida de los activos y abarca la ejecución, operación y optimización.
El alcance de la ISO 9001 se relaciona con las actividades de “Ejecutar” y “Operar” servicios en el Reino Unido. Ver el Certificado ISO 9001:2015 de Bentley Systems (UK) Ltd. para las actividades de Ejecutar y las actividades de Operar.
ISO 14001:2015
Bentley Systems (UK) Ltd. cuenta con la certificación ISO14001 para una parte de las actividades comerciales en el Reino Unido de Cohesive, una unidad de negocio de Bentley Systems Inc (UK) Limited. Cohesive ofrece servicios a lo largo de todo el ciclo de vida de los activos y abarca la ejecución, operación y optimización.
El alcance de ISO14001 se relaciona con las actividades de “ofrecer” servicios. Ver el certificado ISO14001:2015 de Bentley Systems (UK) Ltd.
Cloud Security Alliance (CSA)
Bentley Systems es una entidad registrada en el Registro de Seguridad, Confianza y Garantía (STAR) de la organización Cloud Security Alliance (CSA). Bentley ha completado el cuestionario de la iniciativa de evaluación consensuada (CAIQ) para varios productos y servicios con el fin de proporcionar respuestas a casi 300 preguntas que un usuario de la nube o un auditor de seguridad en la nube podría plantear a un proveedor de servicios en la nube. El CSA STAR es un registro de acceso público que documenta los controles de seguridad proporcionados por diversas ofertas de computación en nube. El registro ayuda a los usuarios a evaluar la seguridad de los proveedores de servicios en la nube con los que trabajan actualmente o que están considerando contratar. Consulte el CAIQ para Bentley Systems.
Reglamento General de Protección de Datos de la UE
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. El RGPD impone nuevas obligaciones que impactarán en las empresas y otras organizaciones de todo el mundo que ofrecen bienes y servicios a residentes de la Unión Europea, o que recopilan y procesan datos vinculados con los residentes de la EU.
Bentley considera que el GDPR es un paso importante para reforzar y unificar la protección de datos personales de los residentes de la UE. Obtenga más información sobre la conformidad de Bentley con el GDPR. Consulte la lista de subencargados de Bentley.
Nube gubernamental
G-Cloud 13 es un catálogo en línea en el que los clientes del sector público pueden adquirir servicios de computación basados en la nube, como software y soporte en la nube. El Crown Commercial Service (un organismo que trabaja para mejorar la actividad comercial y de adquisiciones del gobierno del Reino Unido) firmó un acuerdo marco con Bentley Systems UK para las siguientes ofertas de software en la nube y servicios de implementación relacionados: AssetWise ALIM, AssetWise Linear Analytics, AssetWise Rail Condition Analytics (RCA), BCDE Common Data Environment , ComplyPro , servicios habilitados para iTwin, OpenCities Planner, OpenGround, ProjectWise , Reality Modeling Cloud Service, OpenFlows WaterSight , Orbit 3DM Cloud, Programa de servicios de avance recurrente, SYNCHRO Control, SYNCHRO Field, SYNCHRO Perform, SYNCHRO 4D.
Acreditación CyDR
La acreditación CyDR (del inglés Cyber Defence and Risk) del Ministerio de Defensa del Reino Unido da fe de la seguridad de los sistemas de tecnología de la información y la comunicación. La acreditación confirma que se implementan las medidas de seguridad adecuadas para almacenar y procesar la información del Ministerio de defensa del Reino Unido. Consulte el certificado de acreditación CyDR de Bentley para ProjectWise basado en la nube. El equipo de CyDR revisa anualmente los procesos de seguridad de Bentley.
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
