Didit Tersertifikasi ISO/IEC 27001:2022 (Sertifikat ES144068) (ID)
Didit memegang sertifikat ISO/IEC 27001:2022 — Bureau Veritas, terakreditasi ENAC, sertifikat nº ES144068, berlaku hingga 03-06-2027. Berikut adalah apa yang disertifikasi ISO 27001, cakupan sertifikat Didit, dan cara.
ISO/IEC 27001 adalah standar internasional untuk keamanan informasi — yang pertama kali dicari oleh tim keamanan pembeli yang diatur. Didit telah disertifikasi dengan revisi terbarunya. Didit memegang sertifikat ISO/IEC 27001:2022 yang dikeluarkan oleh Bureau Veritas Certification (terakreditasi ENAC), sertifikat nº ES144068, awalnya disertifikasi pada 07-04-2026 dan berlaku hingga 03-06-2027, dikeluarkan untuk DIDIT IDENTITY SPAIN S.L.
Panduan ini menjelaskan apa yang disertifikasi ISO 27001, apa yang dicakup oleh sertifikat Didit, perbedaan antara sertifikasi dan kepatuhan, dan cara menggunakan sertifikat tersebut dalam berkas pengadaan Anda.
Poin-poin Penting
- Didit disertifikasi ISO/IEC 27001:2022 — revisi standar saat ini — bukan versi lama 2013.
- Sertifikat nº ES144068, dikeluarkan oleh Bureau Veritas Certification, yang terakreditasi ENAC (ISO 17021, nº 4/C-SG041) — yang berarti pihak ketiga terakreditasi memverifikasi sertifikasi tersebut.
- Awalnya disertifikasi 07-04-2026, berlaku hingga 03-06-2027, dikeluarkan untuk entitas UE DIDIT IDENTITY SPAIN S.L.
- Cakupan: sistem manajemen keamanan informasi, keamanan siber, dan privasi yang mendukung pengembangan, operasi, dan dukungan teknis solusi identitas digital Didit.
- Sertifikat dapat didistribusikan — dapat langsung masuk ke berkas vendor, tanggapan RFP, atau kuesioner keamanan.
Apa yang Disertifikasi ISO 27001
ISO/IEC 27001 adalah standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) — kerangka kerja berbasis risiko yang terdokumentasi untuk mengelola keamanan aset informasi. Sertifikasi ini bukanlah daftar periksa kontrol teknis; ini adalah verifikasi bahwa suatu organisasi menjalankan sistem manajemen yang lengkap dan terus-menerus ditingkatkan seputar keamanan informasi.
SMKI yang bersertifikat memerlukan, antara lain:
- Cakupan yang ditentukan dan kebijakan keamanan informasi yang disetujui oleh manajemen.
- Proses penilaian dan penanganan risiko yang mengidentifikasi ancaman dan memutuskan cara menanganinya.
- Pernyataan Penerapan yang mendokumentasikan kontrol mana yang berlaku dan mengapa.
- Kontrol operasional yang diambil dari kumpulan kontrol standar (revisi 2022 mengatur ulang ini ke dalam tema organisasi, orang, fisik, dan teknologi).
- Audit internal, tinjauan manajemen, dan tindakan korektif — siklus peningkatan berkelanjutan yang membedakan sistem terkelola dari upaya sekali jalan.
Yang terpenting, sertifikasi ISO 27001 dikeluarkan oleh badan sertifikasi terakreditasi setelah audit formal — itulah mengapa akreditasi di balik sertifikat sama pentingnya dengan sertifikat itu sendiri.
Mengapa Revisi 2022 dan Akreditasi Penting
Dua detail pada sertifikat Didit memiliki bobot yang signifikan dalam tinjauan keamanan:
Ini adalah revisi 2022. ISO/IEC 27001:2022 menggantikan versi 2013, memodernisasi kumpulan kontrol — terutama menambahkan kontrol untuk intelijen ancaman, keamanan layanan cloud, pencegahan kebocoran data, dan pengembangan yang aman. Sertifikat terhadap 2022 memberi tahu pembeli bahwa SMKI mencerminkan standar saat ini, bukan yang akan kedaluwarsa.
Ini terakreditasi ENAC. Sertifikat ini dikeluarkan oleh Bureau Veritas Certification, yang diakreditasi oleh ENAC (Entidad Nacional de Acreditación, badan akreditasi nasional Spanyol) di bawah ISO 17021. Akreditasi adalah rantai kepercayaan: ini berarti badan yang berwenang telah memverifikasi bahwa badan sertifikasi itu sendiri kompeten dan tidak memihak. Sertifikat ISO 27001 dari badan terakreditasi adalah bukti yang secara material lebih kuat daripada sertifikat yang dideklarasikan sendiri atau tidak terakreditasi.
Bagaimana Didit Membantu
Sertifikat yang dapat didistribusikan dan terkini. Sertifikat ISO/IEC 27001:2022 Didit — sertifikat nº ES144068, Bureau Veritas, terakreditasi ENAC, berlaku hingga 03-06-2027 — dapat didistribusikan berdasarkan permintaan. Ini menjawab baris ISO 27001 pada RFP atau kuesioner keamanan apa pun dan langsung masuk ke berkas pengadaan UE, tawaran sektor publik Spanyol, atau tinjauan vendor pelanggan keuangan yang diatur.
Cakupan yang sesuai dengan produk. Cakupan yang disertifikasi (dalam bahasa Spanyol asli) mencakup Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad yang mendukung pengembangan, operasi, dan dukungan teknis solusi identitas digital Didit — yaitu, sistem manajemen di sekitar platform identitas dan penipuan yang sebenarnya Anda integrasikan, bukan fungsi periferal.
Riwayat yang terdokumentasi dan berkelanjutan. Sistem manajemen sebelumnya disertifikasi dengan nama entitas MARKETS PROLIVE 360, S.L. sejak 04-06-2024 — SMKI yang sama, di bawah entitas yang berganti nama. Sertifikasi ini adalah program yang berkelanjutan, bukan yang baru dan belum teruji.
Bagian dari tumpukan yang lebih luas. ISO 27001 berdampingan dengan atestasi SOC 2 Tipe 1 Didit (Keamanan, Ketersediaan, Kerahasiaan, per 09-04-2026), pengujian biometrik iBeta Level 1 PAD (0% keberhasilan serangan dari 360 percobaan), dan kesimpulan kotak pasir pemerintah Spanyol bahwa verifikasi jarak jauh Didit melebihi standar tatap muka. ISO 27001 membuktikan sistem manajemen; SOC 2 secara independen memeriksa kontrol; bersama-sama mereka memberikan gambaran lengkap kepada tim keamanan.
Penjelasan Mendalam: ISO 27001 dalam Berkas Vendor Anda
Untuk tim pengadaan atau GRC, sertifikat ini menjawab beberapa pertanyaan sekaligus. Bidang yang perlu dicatat:
| Bidang | Nilai |
|---|---|
| Standar | ISO/IEC 27001:2022 (revisi saat ini) |
| Nomor Sertifikat | ES144068 |
| Badan Sertifikasi | Bureau Veritas Certification |
| Akreditasi | ENAC, ISO 17021, nº 4/C-SG041 |
| Entitas Bersertifikat | DIDIT IDENTITY SPAIN S.L. |
| Sertifikasi Asli | 2026-04-07 |
| Berlaku hingga | 2027-06-03 |
| Cakupan | SMKI yang mendukung pengembangan, operasi, dan dukungan teknis solusi identitas digital Didit |
Pasangkan dengan laporan SOC 2 Tipe 1 Didit (di bawah NDA) untuk dua lensa pelengkap tentang keamanan informasi — sistem manajemen bersertifikat ditambah kontrol yang diperiksa secara independen.
Kasus Penggunaan
- Pengadaan sektor publik UE dan Spanyol, di mana sertifikat ISO 27001 yang terakreditasi seringkali menjadi persyaratan tender.
- Pelanggan keuangan yang diatur (bank, EMI, lembaga pembayaran) yang proses risiko vendornya mengharapkan ISO 27001 dari penyedia penanganan data.
- Tim Keamanan dan GRC yang memetakan SMKI penyedia ke kerangka kontrol mereka sendiri.
- Tanggapan RFP yang memerlukan lampiran sertifikat keamanan informasi yang terkini dan terakreditasi.
Pertanyaan yang Sering Diajukan
Versi ISO 27001 mana yang disertifikasi Didit?
ISO/IEC 27001:2022 — revisi standar saat ini, bukan versi 2013 yang sudah digantikan.
Berapa nomor sertifikat ISO 27001 Didit?
Sertifikat nº ES144068, dikeluarkan oleh Bureau Veritas Certification (terakreditasi ENAC).
Kapan sertifikat kedaluwarsa?
Awalnya disertifikasi pada 07-04-2026 dan berlaku hingga 03-06-2027, pada saat itu resertifikasi akan jatuh tempo.
Entitas mana yang memegang sertifikat?
DIDIT IDENTITY SPAIN S.L. Sistem manajemen sebelumnya disertifikasi dengan nama MARKETS PROLIVE 360, S.L. sejak 04-06-2024 — SMKI yang sama, entitas yang berganti nama.
Bisakah saya mendapatkan salinan sertifikat?
Ya. Sertifikat ISO 27001 dapat didistribusikan berdasarkan permintaan — mulai dari pusat keamanan dan kepatuhan.
Siap untuk Memulai?
Lihat tumpukan atestasi lengkap Didit di pusat keamanan dan kepatuhan, jelajahi platform verifikasi yang dicakup oleh sertifikat di halaman produk Verifikasi ID, dan tinjau harga transparan per pemeriksaan di halaman harga. Saat Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, di platform bersertifikat ISO/IEC 27001:2022.