Didit amb Certificació ISO/IEC 27001:2022 (Certificat ES144068) (CA)

ISO/IEC 27001 és l'estàndard internacional per a la seguretat de la informació — el que l'equip de seguretat d'un comprador regulat busca primer. Didit està certificat amb la seva darrera revisió. Didit posseeix un certificat ISO/IEC 27001:2022 emès per Bureau Veritas Certification (acreditat per ENAC), certificat núm. ES144068, certificat originalment el 07-04-2026 i vàlid fins al 03-06-2027, emès a DIDIT IDENTITY SPAIN S.L.

Aquesta guia explica què certifica ISO 27001, què cobreix el certificat de Didit, la diferència entre certificació i conformitat, i com utilitzar el certificat en el vostre expedient de contractació.

Punts clau

• Didit està certificat amb ISO/IEC 27001:2022 — la revisió actual de l'estàndard — no la versió anterior de 2013.
• Certificat núm. ES144068, emès per Bureau Veritas Certification, que està acreditat per ENAC (ISO 17021, núm. 4/C-SG041) — el que significa que un tercer acreditat va verificar la certificació.
• Certificat originalment el 07-04-2026, vàlid fins al 03-06-2027, emès a l'entitat de la UE DIDIT IDENTITY SPAIN S.L.
• Abast: el sistema de gestió de la seguretat de la informació, ciberseguretat i privacitat que dona suport al desenvolupament, operació i suport tècnic de la solució d'identitat digital Didit.
• El certificat és distribuïble — pot anar directament a un expedient de proveïdor, resposta a RFP o qüestionari de seguretat.

Què certifica ISO 27001

ISO/IEC 27001 és l'estàndard internacional per a un Sistema de Gestió de la Seguretat de la Informació (SGSI) — un marc documentat i basat en riscos per gestionar la seguretat dels actius d'informació. La certificació no és una llista de control de mesures tècniques; és la verificació que una organització gestiona un sistema de gestió complet i en millora contínua al voltant de la seguretat de la informació.

Un SGSI certificat requereix, entre altres coses:

• Un abast definit i una política de seguretat de la informació aprovada per la direcció.
• Un procés d'avaluació i tractament de riscos que identifiqui les amenaces i decideixi com abordar-les.
• Una Declaració d'Aplicabilitat que documenti quins controls s'apliquen i per què.
• Controls operacionals extrets del conjunt de controls de l'estàndard (la revisió de 2022 els va reorganitzar en temes organitzacionals, de personal, físics i tecnològics).
• Auditoria interna, revisió per la direcció i accions correctives — el bucle de millora contínua que distingeix un sistema gestionat d'un esforç puntual.

Crucialment, la certificació ISO 27001 és emesa per un organisme de certificació acreditat després d'una auditoria formal — per això la acreditació darrere del certificat és tan important com el propi certificat.

Per què la revisió de 2022 i l'acreditació són importants

Dos detalls del certificat de Didit tenen un pes real en una revisió de seguretat:

És la revisió de 2022. ISO/IEC 27001:2022 va substituir la versió de 2013, modernitzant el conjunt de controls — notablement afegint controls per a la intel·ligència d'amenaces, la seguretat dels serveis al núvol, la prevenció de fugues de dades i el desenvolupament segur. Un certificat contra 2022 diu a un comprador que el SGSI reflecteix l'estàndard actual, no un que expira.

Està acreditat per ENAC. El certificat és emès per Bureau Veritas Certification, acreditat per ENAC (Entidad Nacional de Acreditación, l'organisme nacional d'acreditació d'Espanya) sota la norma ISO 17021. L'acreditació és la cadena de confiança: significa que un organisme autoritzat ha verificat que el propi certificador és competent i imparcial. Un certificat ISO 27001 d'un organisme acreditat és una prova materialment més sòlida que un d'autodeclarat o no acreditat.

Com ajuda Didit

Un certificat distribuïble i actual. El certificat ISO/IEC 27001:2022 de Didit — certificat núm. ES144068, Bureau Veritas, acreditat per ENAC, vàlid fins al 03-06-2027 — és distribuïble a petició. Respon a la línia ISO 27001 de qualsevol RFP o qüestionari de seguretat i s'adapta directament a un expedient de contractació de la UE, una licitació del sector públic espanyol o una revisió de proveïdors d'un client financer regulat.

Abast que coincideix amb el producte. L'abast certificat (en l'espanyol original) cobreix el Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad que dona suport al desenvolupament, operació i suport tècnic de la solució d'identitat digital Didit — és a dir, el sistema de gestió al voltant de la plataforma real d'identitat i frau que integreu, no una funció perifèrica.

Un historial documentat i continu. El sistema de gestió va ser certificat prèviament sota el nom de l'entitat MARKETS PROLIVE 360, S.L. des del 04-06-2024 — el mateix SGSI, sota una entitat renombrada. La certificació és un programa continu, no un de nou i sense provar.

Part d'una pila més àmplia. ISO 27001 s'assenta al costat de l'atestació SOC 2 Tipus 1 de Didit (Seguretat, Disponibilitat, Confidencialitat, a partir del 09-04-2026), les proves biomètriques iBeta Nivell 1 PAD (0% d'èxit d'atac en 360 intents) i la conclusió del sandbox del govern espanyol que la verificació remota de Didit supera els estàndards presencials. ISO 27001 evidencia el sistema de gestió; SOC 2 examina independentment els controls; junts donen a un equip de seguretat una imatge completa.

Aprofundint: ISO 27001 en el vostre expedient de proveïdor

Per a un equip de contractació o GRC, el certificat respon a diverses preguntes alhora. Els camps a capturar:

Camp	Valor
Estàndard	ISO/IEC 27001:2022 (revisió actual)
Número de certificat	ES144068
Organisme de certificació	Bureau Veritas Certification
Acreditació	ENAC, ISO 17021, núm. 4/C-SG041
Entitat certificada	DIDIT IDENTITY SPAIN S.L.
Certificació original	07-04-2026
Vàlid fins al	03-06-2027
Abast	SGSI que dona suport al desenvolupament, operació i suport tècnic de la solució d'identitat digital Didit

Combineu-lo amb l'informe SOC 2 Tipus 1 de Didit (sota NDA) per a les dues lents complementàries sobre la seguretat de la informació — sistema de gestió certificat més controls examinats independentment.

Casos d'ús

• Contractació del sector públic de la UE i Espanya, on un certificat ISO 27001 acreditat és freqüentment un requisit de licitació.
• Clients financers regulats (bancs, EMI, institucions de pagament) el procés de risc del proveïdor dels quals espera ISO 27001 d'un proveïdor de gestió de dades.
• Equips de seguretat i GRC que mapegen el SGSI d'un proveïdor al seu propi marc de control.
• Respostes a RFP que requereixen adjuntar un certificat de seguretat de la informació actual i acreditat.

Preguntes freqüents

A quina versió d'ISO 27001 està certificat Didit?

ISO/IEC 27001:2022 — la revisió actual de l'estàndard, no la versió de 2013 substituïda.

Quin és el número de certificat ISO 27001 de Didit?

Certificat núm. ES144068, emès per Bureau Veritas Certification (acreditat per ENAC).

Quan caduca el certificat?

Va ser certificat originalment el 07-04-2026 i és vàlid fins al 03-06-2027, moment en què s'ha de recertificar.

Quina entitat posseeix el certificat?

DIDIT IDENTITY SPAIN S.L. El sistema de gestió va ser certificat prèviament sota el nom de MARKETS PROLIVE 360, S.L. des del 04-06-2024 — el mateix SGSI, entitat renombrada.

Puc obtenir una còpia del certificat?

Sí. El certificat ISO 27001 és distribuïble a petició — comenceu al centre de seguretat i conformitat.

A punt per començar?

Consulteu la pila completa d'atestacions de Didit al centre de seguretat i conformitat, exploreu la plataforma de verificació que cobreix el certificat a la pàgina del producte de verificació d'identitat i reviseu els preus transparents per comprovació a la pàgina de preus. Quan estigueu a punt, comenceu de franc — 500 comprovacions KYC gratuïtes cada mes, en una plataforma certificada ISO/IEC 27001:2022.