FAQ
Preguntas frecuentes sobre CIB seven
CIB seven es un fork open source bifurcación de código abierto del motor BPM de Camunda 7 y se ha desarrollado específicamente para empresas que buscan una solución de automatización de procesos a largo plazo, mantenible y libre de licencias. Se centra en la plena compatibilidad con Camunda 7, complementada con una moderna interfaz de usuario de desarrollo propio (a partir de la versión 2.0) y opciones de integración ampliadas, por ejemplo para conectar servicios REST externos o sistemas de gestión de identidades existentes.
CIB seven está dirigido a organizaciones que ya utilizan Camunda y necesitan una alternativa preparada para el futuro o que están evaluando por primera vez una plataforma BPM potente y flexible.
Die Plattform wird kontinuierlich weiterentwickelt und bietet sowohl die kostenfreie Community-Version als auch weitere kostenpflichtige Varianten mit erweiterten Funktionen und langzeit-Support zur Verfügung. Details zu den verfügbaren Varianten erfahren Sie aquí.
Die kostenfreie und open source CIB seven Community enthält alle grundlegenden Funktionen zur Modellierung und Ausführung von Geschäftsprozessen. Weitere kostenpflichtige Varianten bieten darüber hinaus und je nach Edition Security Patches, Long Term Support mit Hotfixes und alle Funciones Enterprise, die aus Camunda 7 bekannt sind.
Für Unternehmen, die viele Prozessinstanzen verwalten oder regulatorischen Anforderungen unterliegen, ist die LTS-Ausführung besonders empfehlenswert. CIB bietet zudem faire und transparente Lizenzmodelle, auch für OEM-Partner.
CIB seven proporciona herramientas y scripts de migración específicos basados en Open Rewrite que permiten la conversión automatizada de los proyectos Camunda 7 existentes. Las rutas de migración se desarrollaron basándose en la experiencia práctica -incluidos nuestros proyectos internos - y tienen en cuenta las diferencias en las API, los modelos de datos y las estrategias de despliegue.
Además, se está probando activamente la migración de instancias de procesos en ejecución en el sistema de demostración. El objetivo es una migración ininterrumpida con la máxima compatibilidad con Camunda 7.22+. Existen herramientas de apoyo para versiones anteriores.
CIB seven es compatible con todas las bases de datos relacionales habituales, como PostgreSQL, MySQL y H2. Los esquemas de las bases de datos Camunda existentes pueden adaptarse utilizando scripts de migración estandarizados para garantizar un cambio sin problemas.
Para necesidades más complejas, como una historización exhaustiva o modelos de bases de datos ampliados, ofrecemos herramientas adicionales y asistencia profesional. Los esquemas de base de datos de las versiones Community y Enterprise son totalmente compatibles, por lo que es posible cambiar entre ambas versiones en cualquier momento.
CIB seven tiene el objetivo de que todas las Funciones Enterprise de Camunda 7 para finales de 2025. Entre ellas se incluyen las operaciones por lotes, las modificaciones de procesos, los registros de auditoría completos y la migración controlada de instancias en ejecución.
Se presta especial atención a la optimización del rendimiento, las versiones estables y el desarrollo abierto y transparente. Los comentarios de los clientes y las aportaciones de la comunidad de desarrolladores se incorporan a la hoja de ruta.
CIB seven se dirige específicamente a empresas que necesitan una plataforma fiable para procesos amplios y críticos para el negocio, y al mismo tiempo valoran un entorno en el que puedan actuar como cocreadores.
CIB seven está en constante evolución con el objetivo de cubrir y ampliar todas las funciones empresariales de Camunda 7. Haga clic aquí para consultar el Release-Plan.
Entre otras:
- Operaciones por lotes y modificaciones de procesos,
- un registro completo de operaciones,
- funciones ampliadas de historización,
- la migración de instancias de procesos en ejecución.
Estas funciones se integrarán gradualmente en la plataforma a finales de 2025. Además, se optimizará continuamente el rendimiento y se reforzará la estructura modular -especialmente en lo que respecta a futuras integraciones con arquitecturas nativas de la nube y modelos de ejecución alternativos (por ejemplo, Azure Durable Functions).
A partir de la versión 2.0, CIB seven contiene una moderna interfaz de usuario que se basa en el anterior frontend de CIB flow y es completamente independiente de los módulos de Camunda “Tasklist”, “Cockpit” y “Admin”.
Incluye funciones como:
- Listas de tareas con opciones de filtro y búsqueda,
- Supervisión de procesos con información en tiempo de ejecución,
- gestión simplificada de usuarios y derechos.
Erweiterte Funktionen wie der Formularbaukasten CIB easyForm, CIB ins7ght oder die Low-Code-Modellierung werden zukünftig über einen eigenen Marketplace als optionale Add-Ons angeboten. Die Oberfläche wird eng an den Anforderungen von Kunden und der Entwickler-Community weiterentwickelt.
CIB seven está diseñado para ser independiente de la plataforma y funcionar con flexibilidad en distintos entornos informáticos. Entre otras cosas, admite
- Servidores Java EE clásicos como WildFly o JBoss,
- Contenedores Servlet como Apache Tomcat, por ejemplo,
- Configuraciones modernas de Spring Boot y Quarkus,
- Entornos en contenedores a través de Docker,
- Clúster Kubernetes (gráficos Helm en preparación).
Esto hace que CIB seven sea adecuado para escenarios locales, así como para su uso en la nube o como parte de una oferta SaaS.
Sí, CIB seven soporta completamente tareas externas - incluyendo visibilidad en monitorización, acceso vía REST API y asignación a empleados. Pueden ejecutarse en el lado del servidor o a través de procesos de trabajadores externos.
Para mejorar la trazabilidad, trabajamos actualmente en la ampliación de los registros, sobre todo en lo que respecta a los logs, las acciones de los usuarios y los errores técnicos.
se publica bajo licencia Apache 2.0 y también puede utilizarse gratuitamente en soluciones de software comerciales. Esto se aplica sin restricciones a las funciones básicas de la plataforma.
CIB también ofrece modelos de licencia flexibles, por ejemplo:
- Licencias con SLA, parches de seguridad y soporte a largo plazo (Community+, LTS, Enterprise),
- Soluciones OEM para empresas asociadas con integración personalizada,
- Paquetes de licencias basados en el número de usuarios, clientes o equipos de desarrollo.
Los modelos están claramente documentados y adaptados a las necesidades típicas de las empresas.
CIB seven proporciona una API REST totalmente compatible que puede utilizarse para abordar procesos, tareas, usuarios y recursos del sistema. Estas interfaces están abiertamente documentadas y son ideales para su integración en entornos informáticos existentes.
Además, las ampliaciones pueden realizarse mediante plug-ins personalizados o puntos finales REST individuales, un enfoque muy utilizado sobre todo en el sector OEM y empresarial. La nueva interfaz de usuario también tiene una estructura modular y puede ampliarse específicamente mediante complementos.
CIB seven es un fork open source bifurcación de código abierto del motor BPM de Camunda 7 y se ha desarrollado específicamente para empresas que buscan una solución de automatización de procesos a largo plazo, mantenible y libre de licencias. Se centra en la plena compatibilidad con Camunda 7, complementada con una moderna interfaz de usuario de desarrollo propio (a partir de la versión 2.0) y opciones de integración ampliadas, por ejemplo para conectar servicios REST externos o sistemas de gestión de identidades existentes.
CIB seven está dirigido a organizaciones que ya utilizan Camunda y necesitan una alternativa preparada para el futuro o que están evaluando por primera vez una plataforma BPM potente y flexible.
Die Plattform wird kontinuierlich weiterentwickelt und bietet sowohl die kostenfreie Community-Version als auch weitere kostenpflichtige Varianten mit erweiterten Funktionen und langzeit-Support zur Verfügung. Details zu den verfügbaren Varianten erfahren Sie aquí.
Die kostenfreie und open source CIB seven Community enthält alle grundlegenden Funktionen zur Modellierung und Ausführung von Geschäftsprozessen. Weitere kostenpflichtige Varianten bieten darüber hinaus und je nach Edition Security Patches, Long Term Support mit Hotfixes und alle Funciones Enterprise, die aus Camunda 7 bekannt sind.
Für Unternehmen, die viele Prozessinstanzen verwalten oder regulatorischen Anforderungen unterliegen, ist die LTS-Ausführung besonders empfehlenswert. CIB bietet zudem faire und transparente Lizenzmodelle, auch für OEM-Partner.
CIB seven proporciona herramientas y scripts de migración específicos basados en Open Rewrite que permiten la conversión automatizada de los proyectos Camunda 7 existentes. Las rutas de migración se desarrollaron basándose en la experiencia práctica -incluidos nuestros proyectos internos - y tienen en cuenta las diferencias en las API, los modelos de datos y las estrategias de despliegue.
Además, se está probando activamente la migración de instancias de procesos en ejecución en el sistema de demostración. El objetivo es una migración ininterrumpida con la máxima compatibilidad con Camunda 7.22+. Existen herramientas de apoyo para versiones anteriores.
CIB seven es compatible con todas las bases de datos relacionales habituales, como PostgreSQL, MySQL y H2. Los esquemas de las bases de datos Camunda existentes pueden adaptarse utilizando scripts de migración estandarizados para garantizar un cambio sin problemas.
Para necesidades más complejas, como una historización exhaustiva o modelos de bases de datos ampliados, ofrecemos herramientas adicionales y asistencia profesional. Los esquemas de base de datos de las versiones Community y Enterprise son totalmente compatibles, por lo que es posible cambiar entre ambas versiones en cualquier momento.
CIB seven tiene el objetivo de que todas las Funciones Enterprise de Camunda 7 para finales de 2025. Entre ellas se incluyen las operaciones por lotes, las modificaciones de procesos, los registros de auditoría completos y la migración controlada de instancias en ejecución.
Se presta especial atención a la optimización del rendimiento, las versiones estables y el desarrollo abierto y transparente. Los comentarios de los clientes y las aportaciones de la comunidad de desarrolladores se incorporan a la hoja de ruta.
CIB seven se dirige específicamente a empresas que necesitan una plataforma fiable para procesos amplios y críticos para el negocio, y al mismo tiempo valoran un entorno en el que puedan actuar como cocreadores.
CIB seven está en constante evolución con el objetivo de cubrir y ampliar todas las funciones empresariales de Camunda 7. Haga clic aquí para consultar el Release-Plan.
Entre otras:
- Operaciones por lotes y modificaciones de procesos,
- un registro completo de operaciones,
- funciones ampliadas de historización,
- la migración de instancias de procesos en ejecución.
Estas funciones se integrarán gradualmente en la plataforma a finales de 2025. Además, se optimizará continuamente el rendimiento y se reforzará la estructura modular -especialmente en lo que respecta a futuras integraciones con arquitecturas nativas de la nube y modelos de ejecución alternativos (por ejemplo, Azure Durable Functions).
A partir de la versión 2.0, CIB seven contiene una moderna interfaz de usuario que se basa en el anterior frontend de CIB flow y es completamente independiente de los módulos de Camunda “Tasklist”, “Cockpit” y “Admin”.
Incluye funciones como:
- Listas de tareas con opciones de filtro y búsqueda,
- Supervisión de procesos con información en tiempo de ejecución,
- gestión simplificada de usuarios y derechos.
Erweiterte Funktionen wie der Formularbaukasten CIB easyForm, CIB ins7ght oder die Low-Code-Modellierung werden zukünftig über einen eigenen Marketplace als optionale Add-Ons angeboten. Die Oberfläche wird eng an den Anforderungen von Kunden und der Entwickler-Community weiterentwickelt.
CIB seven está diseñado para ser independiente de la plataforma y funcionar con flexibilidad en distintos entornos informáticos. Entre otras cosas, admite
- Servidores Java EE clásicos como WildFly o JBoss,
- Contenedores Servlet como Apache Tomcat, por ejemplo,
- Configuraciones modernas de Spring Boot y Quarkus,
- Entornos en contenedores a través de Docker,
- Clúster Kubernetes (gráficos Helm en preparación).
Esto hace que CIB seven sea adecuado para escenarios locales, así como para su uso en la nube o como parte de una oferta SaaS.
Ja. CIB seven unterstützt weiterhin MariaDB als persistente Datenbankoption, auch über Camunda 7.22 hinaus.
CIB seven bietet weiterhin volle Kompatibilität zu MariaDB, einschließlich:
- Unterstützung für MariaDB 10.5+ (getestet bis 11.x)
- JDBC-Treiber: org.mariadb.jdbc.Driver
- Kompatibilität mit Spring Boot, Camunda BPM Platform und Standalone Deployments
- Laufzeit- und Konfigurationstests mit MyBatis-Migrationsskripten für MariaDB
Warum das wichtig ist: Viele Unternehmen setzen auf MariaDB als stabile, performante und lizenzfreie Alternative zu MySQL. CIB seven gewährleistet, dass bestehende Camunda 7-Umgebungen weiterhin ohne Datenbankmigration betrieben werden können.
Sí, CIB seven soporta completamente tareas externas - incluyendo visibilidad en monitorización, acceso vía REST API y asignación a empleados. Pueden ejecutarse en el lado del servidor o a través de procesos de trabajadores externos.
Para mejorar la trazabilidad, trabajamos actualmente en la ampliación de los registros, sobre todo en lo que respecta a los logs, las acciones de los usuarios y los errores técnicos.
se publica bajo licencia Apache 2.0 y también puede utilizarse gratuitamente en soluciones de software comerciales. Esto se aplica sin restricciones a las funciones básicas de la plataforma.
CIB también ofrece modelos de licencia flexibles, por ejemplo:
- Licencias con SLA, parches de seguridad y soporte a largo plazo (Community+, LTS, Enterprise),
- Soluciones OEM para empresas asociadas con integración personalizada,
- Paquetes de licencias basados en el número de usuarios, clientes o equipos de desarrollo.
Los modelos están claramente documentados y adaptados a las necesidades típicas de las empresas.
CIB seven proporciona una API REST totalmente compatible que puede utilizarse para abordar procesos, tareas, usuarios y recursos del sistema. Estas interfaces están abiertamente documentadas y son ideales para su integración en entornos informáticos existentes.
Además, las ampliaciones pueden realizarse mediante plug-ins personalizados o puntos finales REST individuales, un enfoque muy utilizado sobre todo en el sector OEM y empresarial. La nueva interfaz de usuario también tiene una estructura modular y puede ampliarse específicamente mediante complementos.
Protección de datos, seguridad en la nube y cumplimiento normativo
- ¿En qué países opera CIB software GmbH?
Alemania
- ¿Qué normativas y leyes de protección de datos cumple su empresa?
Reglamento General de Protección de Datos (RGPD) y Ley Federal de Protección de Datos (BDSG)
- ¿Dispone su empresa de una política o declaración de protección de datos y puede facilitar una copia de la misma?
Nuestra política de privacidad (en alemán): https://www.doxisafe.com/#/retrieve/datenschutzkonzept
- ¿Hay terceros a los que se transfieren los datos de los clientes?
Kundendaten können an andere Unternehmen innerhalb der CIB Group weitergegeben werden. Darüber hinaus hängt die Weitergabe von der jeweiligen Nutzung der Dienste ab. Wir arbeiten mit verschiedenen Subunternehmern zusammen. Gerne stellen wir Ihnen weitere Informationen zu Ihrem geplanten Nutzungsszenario zur Verfügung.
- ¿Ha habido en el pasado incidentes de fuga de datos u otras violaciones de la protección de datos en su empresa?
Hasta la fecha, no se han producido fugas de datos importantes ni violaciones significativas de la protección de datos que hayan comprometido la seguridad de los datos de los clientes.
- ¿Ha sido su empresa objeto de investigaciones, sanciones económicas o acciones legales en relación con la protección de datos?
No
- ¿Cuenta su empresa con certificaciones de seguridad de la información como la ISO 27001?
Contamos con un sistema de gestión de la seguridad de la información (SGSI) que actualmente está siendo auditado según TISAX. Nos estamos preparando para la certificación ISO 27001 y tenemos prevista la auditoría para 2025.
- ¿Dónde se encuentran los centros de datos en los que se almacenan los datos de los clientes?
Para los servicios SaaS, nuestros centros de datos se encuentran en Alemania. Para determinadas ofertas basadas en IA, se utiliza un centro de datos en Irlanda.
- ¿Cuáles son las directrices de su empresa en materia de almacenamiento y eliminación de datos?
El almacenamiento y la eliminación dependen del tipo de datos y de los requisitos legales. En el caso de las ofertas SaaS, actuamos como procesadores de datos y seguimos las instrucciones del responsable del tratamiento. Se aplican procedimientos de eliminación seguros y documentación de conformidad con los contratos con los clientes y los requisitos legales.
- ¿Con qué frecuencia publica su empresa hotfixes o parches de seguridad?
Para todas las variantes de CIB seven (C+, LTS, Enterprise, OEM), el ciclo de lanzamiento de parches de seguridad y hotfixes está fijado entre 4 y 8 semanas. En caso de violaciones graves de la seguridad, se publica una corrección justo a tiempo. (Véase: https://cibseven.org/es/precios/#overview)
- ¿Su empresa publica boletines de seguridad con información sobre vulnerabilidades?
No, todavía no publicamos información general sobre vulnerabilidades. Podemos proporcionar al cliente la información sobre vulnerabilidades si así lo desea y si así se establece en el contrato.
- ¿Cómo se pueden notificar los problemas o vulnerabilidades de seguridad a su empresa?
Proporcionamos al cliente un contacto con nuestro equipo de asistencia/equipo de TIC o servicio de ayuda (dependiendo del contrato y del cliente).
- ¿Con qué frecuencia se realizan auditorías de seguridad y cuándo fue la última?
Se realizan auditorías independientes e internas periódicas de nuestro SGSI y nuestros sistemas al menos una vez al año, de conformidad con los requisitos de TISAX e ISO 27001. La última auditoría se realizó en junio de 2024 (externa) y en marzo de 2025 (interna).
¿Cómo se protegen los datos durante la transmisión?
- Protocolo HTTPS: toda la transmisión de datos se realiza a través de HTTPS con certificados SSL.
- Cifrado de extremo a extremo: los datos permanecen cifrados durante todo el proceso de transmisión.
- Seguridad de las redes públicas: se presta especial atención a la seguridad de los datos durante la transmisión a través de redes públicas, donde el riesgo de vigilancia es mayor.
- Cumplimiento normativo y estándares: la implementación del cifrado utiliza el marco de seguridad probado de AWS KMS, que cumple con los estrictos requisitos de cumplimiento normativo y las mejores prácticas del sector.
CIB utiliza cifrado de nivel empresarial para todos los datos almacenados mediante el servicio AWS Key Management Service (KMS):
- Módulos de seguridad de hardware (HSM) con certificación FIPS 140-2: todas las claves de cifrado se generan y almacenan en HSM certificados que cumplen con los más altos estándares de seguridad.
- Claves gestionadas por el cliente (CMK): CIB mantiene el control total de las claves de cifrado mediante claves gestionadas por el cliente en lugar de claves gestionadas por AWS, lo que garantiza un control total sobre el proceso de cifrado.
- Política de exportación cero: las claves de cifrado no se pueden exportar desde AWS KMS y nunca existen en texto plano fuera de los HSM.
- Ciclo de vida seguro de las claves: las claves solo se utilizan en la memoria volátil durante los procesos criptográficos y nunca se escriben en el disco duro, lo que garantiza la máxima seguridad.
- Acceso autorizado únicamente: Las claves de datos deben ser solicitadas por personal autorizado y se ponen a disposición de los desarrolladores mediante procesos controlados.
- La arquitectura de cifrado garantiza que ni AWS ni CIB puedan recuperar claves en texto plano, lo que añade una capa adicional de seguridad mediante medidas de seguridad técnicas.
CIB seven admite mecanismos de autenticación estándar para proteger el acceso a la API. Dependiendo del caso de uso y del entorno de implementación, esto incluye soporte para:
- Autenticación básica: (por ejemplo, para sistemas de desarrollo o internos)
- OAuth 2.0 / OpenID Connect: para la integración con proveedores de identidad (por ejemplo, Keycloak, Azure AD)
- Las interfaces pueden protegerse mediante un mecanismo de token web JSON (JWT), pero también aceptan autenticación básica o tokens de acceso emitidos por un proveedor de identidad de terceros configurado.
- Autenticación multifactorial (MFA): cuando se utiliza en combinación con un proveedor de identidad que aplica políticas de MFA.
Sí, el modelado de amenazas se lleva a cabo como parte de nuestro SGSI.
- ¿Utiliza su empresa estándares o marcos de desarrollo seguros (NIST, OWASP, etc.)?
Contamos con nuestras propias directrices para un entorno de desarrollo seguro y una directriz para el desarrollo seguro.
- ¿Su empresa dispone de una lista de materiales de software (SBOM) y puede compartirla?
Para las aplicaciones Java/Maven, generamos automáticamente SBOM en formato CycloneDX y las subimos a nuestra instancia central de seguimiento de dependencias en https://dependencytrack.cib.de/ . Estas SBOM se pueden compartir con el cliente si así lo solicita.
- ¿Utiliza su empresa herramientas SAST/DAST en el proceso de desarrollo?
Utilizamos SonarQube como nuestra herramienta SAST, que está integrada en el pipeline estándar de Jenkins para proyectos Maven. Para DAST, hemos experimentado con OWASP ZAP, pero aún no está integrado en nuestro proceso de desarrollo.