Didit: Certificación ISO/IEC 27001:2022 (Certificado ES144068) (ES-1)

ISO/IEC 27001 es el estándar internacional para la seguridad de la información, el primero que busca el equipo de seguridad de un comprador regulado. Didit está certificado con su última revisión. Didit posee un certificado ISO/IEC 27001:2022 emitido por Bureau Veritas Certification (acreditado por ENAC), certificado nº ES144068, certificado originalmente el 07-04-2026 y válido hasta el 03-06-2027, emitido a DIDIT IDENTITY SPAIN S.L.

Esta guía explica qué certifica ISO 27001, qué cubre el certificado de Didit, la diferencia entre certificación y cumplimiento, y cómo utilizar el certificado en su expediente de contratación.

Puntos clave

• Didit está certificado con ISO/IEC 27001:2022 — la revisión actual del estándar — no la versión anterior de 2013.
• Certificado nº ES144068, emitido por Bureau Veritas Certification, que está acreditado por ENAC (ISO 17021, nº 4/C-SG041) — lo que significa que un tercero acreditado verificó la certificación.
• Certificado originalmente el 07-04-2026, válido hasta el 03-06-2027, emitido a la entidad de la UE DIDIT IDENTITY SPAIN S.L.
• Alcance: el sistema de gestión de seguridad de la información, ciberseguridad y protección de la privacidad que soporta el desarrollo, operación y soporte técnico de la solución de identidad digital de Didit.
• El certificado es distribuible — puede incluirse directamente en un archivo de proveedor, respuesta a una RFP o cuestionario de seguridad.

Qué certifica ISO 27001

ISO/IEC 27001 es el estándar internacional para un Sistema de Gestión de Seguridad de la Información (SGSI) — un marco documentado y basado en riesgos para gestionar la seguridad de los activos de información. La certificación no es una lista de verificación de controles técnicos; es la verificación de que una organización opera un sistema de gestión completo y en mejora continua alrededor de la seguridad de la información.

Un SGSI certificado requiere, entre otras cosas:

• Un alcance definido y una política de seguridad de la información aprobada por la dirección.
• Un proceso de evaluación y tratamiento de riesgos que identifica las amenazas y decide cómo abordarlas.
• Una Declaración de Aplicabilidad que documenta qué controles se aplican y por qué.
• Controles operativos extraídos del conjunto de controles del estándar (la revisión de 2022 reorganizó estos en temas organizacionales, de personas, físicos y tecnológicos).
• Auditoría interna, revisión por la dirección y acciones correctivas — el ciclo de mejora continua que distingue un sistema gestionado de un esfuerzo puntual.

Fundamentalmente, la certificación ISO 27001 es emitida por un organismo de certificación acreditado después de una auditoría formal, por lo que la acreditación detrás del certificado es tan importante como el certificado mismo.

Por qué importan la revisión de 2022 y la acreditación

Dos detalles en el certificado de Didit tienen un peso real en una revisión de seguridad:

Es la revisión de 2022. ISO/IEC 27001:2022 sustituyó a la versión de 2013, modernizando el conjunto de controles — notablemente añadiendo controles para inteligencia de amenazas, seguridad de servicios en la nube, prevención de fugas de datos y desarrollo seguro. Un certificado contra la versión de 2022 indica a un comprador que el SGSI refleja el estándar actual, no uno a punto de expirar.

Está acreditado por ENAC. El certificado es emitido por Bureau Veritas Certification, acreditado por ENAC (Entidad Nacional de Acreditación, el organismo nacional de acreditación de España) bajo ISO 17021. La acreditación es la cadena de confianza: significa que un organismo autorizado ha verificado que el certificador es competente e imparcial. Un certificado ISO 27001 de un organismo acreditado es una prueba materialmente más sólida que uno autodeclarado o no acreditado.

Cómo ayuda Didit

Un certificado distribuible y actual. El certificado ISO/IEC 27001:2022 de Didit — cert. nº ES144068, Bureau Veritas, acreditado por ENAC, válido hasta el 03-06-2027 — es distribuible bajo petición. Responde a la línea ISO 27001 en cualquier RFP o cuestionario de seguridad y se integra directamente en un expediente de contratación de la UE, una licitación del sector público español o una revisión de proveedores de un cliente financiero regulado.

Alcance que coincide con el producto. El alcance certificado (en el español original) cubre el Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad que soporta el desarrollo, operación y soporte técnico de la solución de identidad digital de Didit — es decir, el sistema de gestión alrededor de la plataforma real de identidad y fraude que usted integra, no una función periférica.

Un historial documentado y continuo. El sistema de gestión fue previamente certificado bajo la entidad MARKETS PROLIVE 360, S.L. desde el 04-06-2024 — el mismo SGSI, bajo una entidad renombrada. La certificación es un programa continuo, no uno nuevo y sin probar.

Parte de un conjunto más amplio. ISO 27001 se une a la atestación SOC 2 Tipo 1 de Didit (Seguridad, Disponibilidad, Confidencialidad, a partir del 09-04-2026), las pruebas biométricas iBeta Nivel 1 PAD (0% de éxito de ataque en 360 intentos) y la conclusión del sandbox del gobierno español de que la verificación remota de Didit supera los estándares presenciales. ISO 27001 evidencia el sistema de gestión; SOC 2 examina de forma independiente los controles; juntos, ofrecen a un equipo de seguridad una imagen completa.

Análisis en profundidad: ISO 27001 en su expediente de proveedor

Para un equipo de contratación o GRC, el certificado responde a varias preguntas a la vez. Los campos a capturar:

Campo	Valor
Estándar	ISO/IEC 27001:2022 (revisión actual)
Número de certificado	ES144068
Organismo de certificación	Bureau Veritas Certification
Acreditación	ENAC, ISO 17021, nº 4/C-SG041
Entidad certificada	DIDIT IDENTITY SPAIN S.L.
Certificación original	07-04-2026
Válido hasta	03-06-2027
Alcance	SGSI que soporta el desarrollo, operación y soporte técnico de la solución de identidad digital de Didit

Combínelo con el informe SOC 2 Tipo 1 de Didit (bajo NDA) para las dos lentes complementarias sobre seguridad de la información: sistema de gestión certificado más controles examinados de forma independiente.

Casos de uso

• Contratación pública de la UE y de España, donde un certificado ISO 27001 acreditado es frecuentemente un requisito de licitación.
• Clientes financieros regulados (bancos, EMIs, instituciones de pago) cuyo proceso de riesgo de proveedores espera ISO 27001 de un proveedor de manejo de datos.
• Equipos de seguridad y GRC que mapean el SGSI de un proveedor a su propio marco de control.
• Respuestas a RFP que requieren adjuntar un certificado de seguridad de la información actual y acreditado.

Preguntas frecuentes

¿Con qué versión de ISO 27001 está certificado Didit?

ISO/IEC 27001:2022 — la revisión actual del estándar, no la versión de 2013 ya obsoleta.

¿Cuál es el número de certificado ISO 27001 de Didit?

Certificado nº ES144068, emitido por Bureau Veritas Certification (acreditado por ENAC).

¿Cuándo caduca el certificado?

Fue certificado originalmente el 07-04-2026 y es válido hasta el 03-06-2027, momento en el que se debe realizar la recertificación.

¿Qué entidad posee el certificado?

DIDIT IDENTITY SPAIN S.L. El sistema de gestión fue previamente certificado bajo el nombre MARKETS PROLIVE 360, S.L. desde el 04-06-2024 — el mismo SGSI, entidad renombrada.

¿Puedo obtener una copia del certificado?

Sí. El certificado ISO 27001 es distribuible bajo petición — comience en el centro de seguridad y cumplimiento.

¿Listo para empezar?

Vea el conjunto completo de atestaciones de Didit en el centro de seguridad y cumplimiento, explore la plataforma de verificación que cubre el certificado en la página de producto de Verificación de ID, y revise los precios transparentes por verificación en la página de precios. Cuando esté listo, comience gratis — 500 verificaciones KYC gratuitas cada mes, en una plataforma certificada ISO/IEC 27001:2022.