FAQ

Produkt
Migración
Features
Technik
LTS
Community

Preguntas frecuentes sobre CIB seven

¿Qué es CIB seven?

CIB seven es un fork open source bifurcación de código abierto del motor BPM de Camunda 7 y se ha desarrollado específicamente para empresas que buscan una solución de automatización de procesos a largo plazo, mantenible y libre de licencias. Se centra en la plena compatibilidad con Camunda 7, complementada con una moderna interfaz de usuario de desarrollo propio (a partir de la versión 2.0) y opciones de integración ampliadas, por ejemplo para conectar servicios REST externos o sistemas de gestión de identidades existentes.

CIB seven está dirigido a organizaciones que ya utilizan Camunda y necesitan una alternativa preparada para el futuro o que están evaluando por primera vez una plataforma BPM potente y flexible.

La plataforma está en continuo desarrollo y ofrece tanto la versión comunitaria gratuita como otras versiones de pago con funciones ampliadas y asistencia a largo plazo. Más información sobre las versiones disponibles aquí.

¿Cuáles son las diferencias entre la edición de código abierto CIB seven Community y las demás modalidades de CIB seven?

La Edición Community de CIB seven incluye todas las funciones básicas para modelar y ejecutar procesos de negocio. Otras versiones de pago ofrecen, según la edición, parches de seguridad, soporte a largo plazo con hotfixes y todas las funciones empresariales conocidas de Camunda 7.

Für Unternehmen, die viele Prozessinstanzen verwalten oder regulatorischen Anforderungen unterliegen, ist die LTS-Ausführung besonders empfehlenswert. CIB bietet zudem faire und transparente Lizenzmodelle, auch für OEM-Partner.

¿Cómo funciona la migración de Camunda 7 a CIB seven?

CIB seven proporciona herramientas y scripts de migración específicos basados en Open Rewrite que permiten la conversión automatizada de los proyectos Camunda 7 existentes. Las rutas de migración se desarrollaron basándose en la experiencia práctica -incluidos nuestros proyectos internos - y tienen en cuenta las diferencias en las API, los modelos de datos y las estrategias de despliegue.

Además, se está probando activamente la migración de instancias de procesos en ejecución en el sistema de demostración. El objetivo es una migración ininterrumpida con la máxima compatibilidad con Camunda 7.22+. Existen herramientas de apoyo para versiones anteriores.

¿Cómo se soporta la migración de bases de datos?

CIB seven es compatible con todas las bases de datos relacionales habituales, como PostgreSQL, MySQL y H2. Los esquemas de las bases de datos Camunda existentes pueden adaptarse utilizando scripts de migración estandarizados para garantizar un cambio sin problemas.

Para necesidades más complejas, como una historización exhaustiva o modelos de bases de datos ampliados, ofrecemos herramientas adicionales y asistencia profesional. Los esquemas de base de datos de las versiones Community y Enterprise son totalmente compatibles, por lo que es posible cambiar entre ambas versiones en cualquier momento.

¿Cómo evoluciona el contenido de CIB seven y quién contribuye a ello?

CIB seven tiene el objetivo de que todas las Funciones Enterprise de Camunda 7 para finales de 2025. Entre ellas se incluyen las operaciones por lotes, las modificaciones de procesos, los registros de auditoría completos y la migración controlada de instancias en ejecución.

Se presta especial atención a la optimización del rendimiento, las versiones estables y el desarrollo abierto y transparente. Los comentarios de los clientes y las aportaciones de la comunidad de desarrolladores se incorporan a la hoja de ruta.

CIB seven se dirige específicamente a empresas que necesitan una plataforma fiable para procesos amplios y críticos para el negocio, y al mismo tiempo valoran un entorno en el que puedan actuar como cocreadores.

¿Qué funciones empresariales están previstas y cuándo estarán disponibles?

CIB seven está en constante evolución con el objetivo de cubrir y ampliar todas las funciones empresariales de Camunda 7. Haga clic aquí para consultar el Release-Plan.

Entre otras:

  • Operaciones por lotes y modificaciones de procesos,
  • un registro completo de operaciones,
  • funciones ampliadas de historización,
  • la migración de instancias de procesos en ejecución.

Estas funciones se integrarán gradualmente en la plataforma a finales de 2025. Además, se optimizará continuamente el rendimiento y se reforzará la estructura modular -especialmente en lo que respecta a futuras integraciones con arquitecturas nativas de la nube y modelos de ejecución alternativos (por ejemplo, Azure Durable Functions).

¿Qué ofrece la nueva interfaz de usuario CIB seven?

A partir de la versión 2.0, CIB seven contiene una moderna interfaz de usuario que se basa en el anterior frontend de CIB flow y es completamente independiente de los módulos de Camunda “Tasklist”, “Cockpit” y “Admin”.

Incluye funciones como:

  • Listas de tareas con opciones de filtro y búsqueda,
  • Supervisión de procesos con información en tiempo de ejecución,
  • gestión simplificada de usuarios y derechos.

Las funciones ampliadas, como el kit de construcción de formularios CIB easyForm o el modelado de código bajo, se ofrecerán en el futuro como complementos opcionales a través de un mercado independiente. La interfaz de usuario seguirá desarrollándose en función de las necesidades de los clientes y de la comunidad de desarrolladores.

¿En qué entornos operativos puede utilizarse CIB seven?

CIB seven está diseñado para ser independiente de la plataforma y funcionar con flexibilidad en distintos entornos informáticos. Entre otras cosas, admite

  • Servidores Java EE clásicos como WildFly o JBoss,
  • Contenedores Servlet como Apache Tomcat, por ejemplo,
  • Configuraciones modernas de Spring Boot y Quarkus,
  • Entornos en contenedores a través de Docker,
  • Clúster Kubernetes (gráficos Helm en preparación).

Esto hace que CIB seven sea adecuado para escenarios locales, así como para su uso en la nube o como parte de una oferta SaaS.

¿CIB seven apoya tareas externas?

Sí, CIB seven soporta completamente tareas externas - incluyendo visibilidad en monitorización, acceso vía REST API y asignación a empleados. Pueden ejecutarse en el lado del servidor o a través de procesos de trabajadores externos.

Para mejorar la trazabilidad, trabajamos actualmente en la ampliación de los registros, sobre todo en lo que respecta a los logs, las acciones de los usuarios y los errores técnicos.

¿Cómo puedo utilizar CIB seven en proyectos de software comercial y qué modelos de licencia existen?

se publica bajo licencia Apache 2.0 y también puede utilizarse gratuitamente en soluciones de software comerciales. Esto se aplica sin restricciones a las funciones básicas de la plataforma.

CIB también ofrece modelos de licencia flexibles, por ejemplo:

  • Licencias con SLA, parches de seguridad y soporte a largo plazo (Community+, LTS, Enterprise),
  • Soluciones OEM para empresas asociadas con integración personalizada,
  • Paquetes de licencias basados en el número de usuarios, clientes o equipos de desarrollo.

Los modelos están claramente documentados y adaptados a las necesidades típicas de las empresas.

¿Qué interfaces y posibilidades de ampliación ofrece CIB seven?

CIB seven proporciona una API REST totalmente compatible que puede utilizarse para abordar procesos, tareas, usuarios y recursos del sistema. Estas interfaces están abiertamente documentadas y son ideales para su integración en entornos informáticos existentes.

Además, las ampliaciones pueden realizarse mediante plug-ins personalizados o puntos finales REST individuales, un enfoque muy utilizado sobre todo en el sector OEM y empresarial. La nueva interfaz de usuario también tiene una estructura modular y puede ampliarse específicamente mediante complementos.

¿Qué apoyo tienen a su disposición los socios y cómo pueden participar en el CIB seven?

CIB seven se dirige no sólo a empresas usuarias, sino también a socios de implantación y proveedores de soluciones. CIB ofrece modelos OEM flexibles, así como servicios de asistencia para la migración, la integración y el funcionamiento. CIB seven también se concibe a sí mismo como un proyecto abierto: el desarrollo se lleva a cabo en estrecha consulta con los clientes y la comunidad de desarrolladores. Las contribuciones del sector, ya sea en forma de comentarios, correcciones de errores o módulos de desarrollo propio, son expresamente bienvenidas.

Toda la información, documentación y demos pertinentes se encuentran en esta página y en el área de desarrolladores https://docs.cibseven.de.

Protección de datos, seguridad en la nube y cumplimiento normativo

Política de privacidad
  • ¿En qué países opera su empresa?
    Alemania
  • ¿Qué normativas y leyes de protección de datos cumple su empresa?
    Reglamento General de Protección de Datos (RGPD) y Ley Federal de Protección de Datos (BDSG)
  • ¿Hay terceros a los que se transfieren los datos de los clientes?
    Los datos de los clientes pueden transferirse a otras empresas del grupo CIB. Además, la transferencia depende del uso concreto de los servicios. Colaboramos con diferentes subcontratistas. Estaremos encantados de proporcionarle más información sobre el uso que tiene previsto dar a nuestros servicios.
  • ¿Ha habido en el pasado incidentes de fuga de datos u otras violaciones de la protección de datos en su empresa?
    Hasta la fecha, no se han producido fugas de datos importantes ni violaciones significativas de la protección de datos que hayan comprometido la seguridad de los datos de los clientes.
  • ¿Ha sido su empresa objeto de investigaciones, sanciones económicas o acciones legales en relación con la protección de datos?
    No
  • ¿Cuenta su empresa con certificaciones de seguridad de la información como la ISO 27001?
    Contamos con un sistema de gestión de la seguridad de la información (SGSI) que actualmente está siendo auditado según TISAX. Nos estamos preparando para la certificación ISO 27001 y tenemos prevista la auditoría para 2025.
Proveedores de soluciones en la nube
  • ¿Dónde se encuentran los centros de datos en los que se almacenan los datos de los clientes?
    Para los servicios SaaS, nuestros centros de datos se encuentran en Alemania. Para determinadas ofertas basadas en IA, se utiliza un centro de datos en Irlanda.
  • ¿Cuáles son las directrices de su empresa en materia de almacenamiento y eliminación de datos?
    El almacenamiento y la eliminación dependen del tipo de datos y de los requisitos legales. En el caso de las ofertas SaaS, actuamos como procesadores de datos y seguimos las instrucciones del responsable del tratamiento. Se aplican procedimientos de eliminación seguros y documentación de conformidad con los contratos con los clientes y los requisitos legales.
Gestión de vulnerabilidades
  • ¿Con qué frecuencia publica su empresa hotfixes o parches de seguridad?
    Para todas las variantes de CIB seven (C+, LTS, Enterprise, OEM), el ciclo de lanzamiento de parches de seguridad y hotfixes está fijado entre 4 y 8 semanas. En caso de violaciones graves de la seguridad, se publica una corrección justo a tiempo. (Véase:  https://cibseven.org/es/precios/#overview)
  • ¿Su empresa publica boletines de seguridad con información sobre vulnerabilidades?
    No, todavía no publicamos información general sobre vulnerabilidades. Podemos proporcionar al cliente la información sobre vulnerabilidades si así lo desea y si así se establece en el contrato.
  • ¿Cómo se pueden notificar los problemas o vulnerabilidades de seguridad a su empresa?
    Proporcionamos al cliente un contacto con nuestro equipo de asistencia/equipo de TIC o servicio de ayuda (dependiendo del contrato y del cliente).
  • ¿Con qué frecuencia se realizan auditorías de seguridad y cuándo fue la última?
    Se realizan auditorías independientes e internas periódicas de nuestro SGSI y nuestros sistemas al menos una vez al año, de conformidad con los requisitos de TISAX e ISO 27001. La última auditoría se realizó en junio de 2024 (externa) y en marzo de 2025 (interna).
Diseño de seguridad

¿Cómo se protegen los datos durante la transmisión?

  • Protocolo HTTPS: toda la transmisión de datos se realiza a través de HTTPS con certificados SSL.
  • Cifrado de extremo a extremo: los datos permanecen cifrados durante todo el proceso de transmisión.
  • Seguridad de las redes públicas: se presta especial atención a la seguridad de los datos durante la transmisión a través de redes públicas, donde el riesgo de vigilancia es mayor.
  • Cumplimiento normativo y estándares: la implementación del cifrado utiliza el marco de seguridad probado de AWS KMS, que cumple con los estrictos requisitos de cumplimiento normativo y las mejores prácticas del sector.
¿Cómo se protegen los datos almacenados?

CIB utiliza cifrado de nivel empresarial para todos los datos almacenados mediante el servicio AWS Key Management Service (KMS):

  • Módulos de seguridad de hardware (HSM) con certificación FIPS 140-2: todas las claves de cifrado se generan y almacenan en HSM certificados que cumplen con los más altos estándares de seguridad.
  • Claves gestionadas por el cliente (CMK): CIB mantiene el control total de las claves de cifrado mediante claves gestionadas por el cliente en lugar de claves gestionadas por AWS, lo que garantiza un control total sobre el proceso de cifrado.
  • Política de exportación cero: las claves de cifrado no se pueden exportar desde AWS KMS y nunca existen en texto plano fuera de los HSM.
  • Ciclo de vida seguro de las claves:  las claves solo se utilizan en la memoria volátil durante los procesos criptográficos y nunca se escriben en el disco duro, lo que garantiza la máxima seguridad.
  • Acceso autorizado únicamente:  Las claves de datos deben ser solicitadas por personal autorizado y se ponen a disposición de los desarrolladores mediante procesos controlados.
  • La arquitectura de cifrado garantiza que ni AWS ni CIB puedan recuperar claves en texto plano, lo que añade una capa adicional de seguridad mediante medidas de seguridad técnicas.
¿Qué mecanismos de autenticación se utilizan, por ejemplo, para proteger el acceso a la API?

CIB seven admite mecanismos de autenticación estándar para proteger el acceso a la API. Dependiendo del caso de uso y del entorno de implementación, esto incluye soporte para:

  • Autenticación básica:  (por ejemplo, para sistemas de desarrollo o internos)
  • OAuth 2.0 / OpenID Connect: para la integración con proveedores de identidad (por ejemplo, Keycloak, Azure AD)
  • Las interfaces pueden protegerse mediante un mecanismo de token web JSON (JWT), pero también aceptan autenticación básica o tokens de acceso emitidos por un proveedor de identidad de terceros configurado.
  • Autenticación multifactorial (MFA): cuando se utiliza en combinación con un proveedor de identidad que aplica políticas de MFA.
¿La empresa lleva a cabo un modelado de amenazas?

Sí, el modelado de amenazas se lleva a cabo como parte de nuestro SGSI.

Producción segura
  • ¿Utiliza su empresa estándares o marcos de desarrollo seguros (NIST, OWASP, etc.)?

    Contamos con nuestras propias directrices para un entorno de desarrollo seguro y una directriz para el desarrollo seguro.
  • ¿Su empresa dispone de una lista de materiales de software (SBOM) y puede compartirla?
    Para las aplicaciones Java/Maven, generamos automáticamente SBOM en formato CycloneDX y las subimos a nuestra instancia central de seguimiento de dependencias en https://dependencytrack.cib.de/ . Estas SBOM se pueden compartir con el cliente si así lo solicita.
  • ¿Utiliza su empresa herramientas SAST/DAST en el proceso de desarrollo?Wir verwenden SonarQube als unser SAST-Tool, das in die Standard-Jenkins-Pipeline für Maven-Projekte integriert ist.
    Für DAST haben wir mit OWASP ZAP experimentiert, aber es ist noch nicht in unseren Entwicklungsprozess integriert.

¿Le interesa CIB seven? Le asesoramos de manera personalizada y competente.

Contacto
Newsletter
¡Hola! ¿Qué puedo hacer por ti?
Contacto
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.