Didit: Certificação ISO/IEC 27001:2022 (Cert ES144068) (PT-BR)
Didit possui certificado ISO/IEC 27001:2022 — Bureau Veritas, acreditado pela ENAC, cert. nº ES144068, válido até 03/06/2027. Veja o que a ISO 27001 certifica, o que o certificado Didit abrange e como usá-lo em processos de.
ISO/IEC 27001 é a norma internacional para segurança da informação — aquela que a equipe de segurança de um comprador regulado procura primeiro. Didit é certificado em sua revisão mais recente. Didit possui um certificado ISO/IEC 27001:2022 emitido pela Bureau Veritas Certification (acreditada pela ENAC), certificado nº ES144068, originalmente certificado em 07/04/2026 e válido até 03/06/2027, emitido para DIDIT IDENTITY SPAIN S.L.
Este guia explica o que a ISO 27001 certifica, o que é coberto pelo certificado Didit, a diferença entre certificação e conformidade, e como usar o certificado em seu processo de aquisição.
Principais pontos
- Didit é certificado ISO/IEC 27001:2022 — a revisão atual da norma — não a versão antiga de 2013.
- Certificado nº ES144068, emitido pela Bureau Veritas Certification, que é acreditada pela ENAC (ISO 17021, nº 4/C-SG041) — o que significa que uma terceira parte acreditada verificou a certificação.
- Originalmente certificado em 07/04/2026, válido até 03/06/2027, emitido para a entidade da UE DIDIT IDENTITY SPAIN S.L.
- Escopo: o sistema de gestão de segurança da informação, cibersegurança e privacidade que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit.
- O certificado é distribuível — pode ser incluído diretamente em um arquivo de fornecedor, resposta a RFP ou questionário de segurança.
O que a ISO 27001 certifica
ISO/IEC 27001 é a norma internacional para um Sistema de Gestão de Segurança da Informação (SGSI) — uma estrutura documentada e baseada em riscos para gerenciar a segurança dos ativos de informação. A certificação não é uma lista de verificação de controles técnicos; é a verificação de que uma organização opera um sistema de gestão completo e em constante melhoria em torno da segurança da informação.
Um SGSI certificado exige, entre outras coisas:
- Um escopo definido e uma política de segurança da informação aprovada pela liderança.
- Um processo de avaliação e tratamento de riscos que identifica ameaças e decide como abordá-las.
- Uma Declaração de Aplicabilidade documentando quais controles se aplicam e por quê.
- Controles operacionais extraídos do conjunto de controles da norma (a revisão de 2022 reorganizou-os em temas organizacionais, de pessoas, físicos e tecnológicos).
- Auditoria interna, revisão pela gestão e ação corretiva — o ciclo de melhoria contínua que distingue um sistema gerenciado de um esforço pontual.
Crucialmente, a certificação ISO 27001 é emitida por um organismo de certificação acreditado após uma auditoria formal — é por isso que a acreditação por trás do certificado importa tanto quanto o próprio certificado.
Por que a revisão de 2022 e a acreditação são importantes
Dois detalhes no certificado da Didit têm peso real em uma revisão de segurança:
É a revisão de 2022. A ISO/IEC 27001:2022 substituiu a versão de 2013, modernizando o conjunto de controles — notavelmente adicionando controles para inteligência de ameaças, segurança de serviços em nuvem, prevenção de vazamento de dados e desenvolvimento seguro. Um certificado contra 2022 informa ao comprador que o SGSI reflete a norma atual, não uma que está expirando.
É acreditado pela ENAC. O certificado é emitido pela Bureau Veritas Certification, acreditada pela ENAC (Entidad Nacional de Acreditación, o organismo nacional de acreditação da Espanha) sob a ISO 17021. A acreditação é a cadeia de confiança: significa que um órgão autorizado verificou se o próprio certificador é competente e imparcial. Um certificado ISO 27001 de um organismo acreditado é uma prova materialmente mais forte do que um autodeclarado ou não acreditado.
Como a Didit ajuda
Um certificado distribuível e atual. O certificado ISO/IEC 27001:2022 da Didit — cert. nº ES144068, Bureau Veritas, acreditado pela ENAC, válido até 03/06/2027 — é distribuível mediante solicitação. Ele responde à linha ISO 27001 em qualquer RFP ou questionário de segurança e se encaixa diretamente em um arquivo de aquisição da UE, uma licitação do setor público espanhol ou uma revisão de fornecedor de um cliente financeiro regulado.
Escopo que corresponde ao produto. O escopo certificado (no espanhol original) cobre o Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit — ou seja, o sistema de gestão em torno da plataforma real de identidade e fraude que você integra, não uma função periférica.
Um histórico documentado e contínuo. O sistema de gestão foi previamente certificado sob o nome da entidade MARKETS PROLIVE 360, S.L. desde 04/06/2024 — o mesmo SGSI, sob uma entidade renomeada. A certificação é um programa contínuo, não um novo e não testado.
Parte de um conjunto mais amplo. A ISO 27001 se junta à certificação SOC 2 Tipo 1 da Didit (Segurança, Disponibilidade, Confidencialidade, a partir de 09/04/2026), testes biométricos iBeta Nível 1 PAD (0% de sucesso de ataque em 360 tentativas) e a conclusão do sandbox do governo espanhol de que a verificação remota da Didit excede os padrões presenciais. A ISO 27001 evidencia o sistema de gestão; o SOC 2 examina independentemente os controles; juntos, eles fornecem à equipe de segurança uma visão completa.
Aprofundando: ISO 27001 em seu arquivo de fornecedor
Para uma equipe de compras ou GRC, o certificado responde a várias perguntas de uma vez. Os campos a serem capturados:
| Campo | Valor |
|---|---|
| Norma | ISO/IEC 27001:2022 (revisão atual) |
| Número do certificado | ES144068 |
| Organismo de certificação | Bureau Veritas Certification |
| Acreditação | ENAC, ISO 17021, nº 4/C-SG041 |
| Entidade certificada | DIDIT IDENTITY SPAIN S.L. |
| Certificação original | 07/04/2026 |
| Válido até | 03/06/2027 |
| Escopo | SGSI que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit |
Combine-o com o relatório SOC 2 Tipo 1 da Didit (sob NDA) para as duas lentes complementares sobre segurança da informação — sistema de gestão certificado mais controles examinados independentemente.
Casos de uso
- Aquisições do setor público da UE e da Espanha, onde um certificado ISO 27001 acreditado é frequentemente um requisito de licitação.
- Clientes financeiros regulamentados (bancos, EMIs, instituições de pagamento) cujo processo de risco de fornecedor espera ISO 27001 de um provedor de manuseio de dados.
- Equipes de segurança e GRC mapeando o SGSI de um provedor para sua própria estrutura de controle.
- Respostas a RFPs que exigem anexar um certificado de segurança da informação atual e acreditado.
Perguntas frequentes
Em qual versão da ISO 27001 a Didit é certificada?
ISO/IEC 27001:2022 — a revisão atual da norma, não a versão de 2013 que foi substituída.
Qual é o número do certificado ISO 27001 da Didit?
Certificado nº ES144068, emitido pela Bureau Veritas Certification (acreditada pela ENAC).
Quando o certificado expira?
Foi originalmente certificado em 07/04/2026 e é válido até 03/06/2027, momento em que a recertificação é devida.
Qual entidade detém o certificado?
DIDIT IDENTITY SPAIN S.L. O sistema de gestão foi previamente certificado sob o nome MARKETS PROLIVE 360, S.L. desde 04/06/2024 — o mesmo SGSI, entidade renomeada.
Posso obter uma cópia do certificado?
Sim. O certificado ISO 27001 é distribuível mediante solicitação — comece no hub de segurança e conformidade.
Pronto para começar?
Veja o conjunto completo de certificações da Didit no hub de segurança e conformidade, explore a plataforma de verificação que o certificado cobre na página do produto de Verificação de ID e revise os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas por mês, em uma plataforma certificada ISO/IEC 27001:2022.