Didit Obtém Certificação ISO/IEC 27001:2022 (Cert ES144068) (PT-PT)
A Didit possui o certificado ISO/IEC 27001:2022 — Bureau Veritas, acreditado pela ENAC, com o certificado nº ES144068, válido até 03-06-2027.
A ISO/IEC 27001 é a norma internacional para segurança da informação — aquela que a equipa de segurança de um comprador regulado procura primeiro. A Didit está certificada na sua última revisão. A Didit possui um certificado ISO/IEC 27001:2022 emitido pela Bureau Veritas Certification (acreditada pela ENAC), certificado nº ES144068, originalmente certificado em 07-04-2026 e válido até 03-06-2027, emitido para DIDIT IDENTITY SPAIN S.L.
Este guia explica o que a ISO 27001 certifica, o que está abrangido pelo certificado da Didit, a diferença entre certificação e conformidade, e como aplicar o certificado no seu processo de aquisição.
Principais pontos
- A Didit está certificada segundo a ISO/IEC 27001:2022 — a revisão atual da norma — e não a versão mais antiga de 2013.
- Certificado nº ES144068, emitido pela Bureau Veritas Certification, que é acreditada pela ENAC (ISO 17021, nº 4/C-SG041) — o que significa que uma terceira parte acreditada verificou a certificação.
- Originalmente certificado em 07-04-2026, válido até 03-06-2027, emitido para a entidade da UE DIDIT IDENTITY SPAIN S.L.
- Âmbito: o sistema de gestão de segurança da informação, cibersegurança e privacidade que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit.
- O certificado é distribuível — pode ser incluído diretamente num ficheiro de fornecedor, resposta a RFP ou questionário de segurança.
O que a ISO 27001 certifica
A ISO/IEC 27001 é a norma internacional para um Sistema de Gestão de Segurança da Informação (SGSI) — uma estrutura documentada e baseada em riscos para gerir a segurança dos ativos de informação. A certificação não é uma lista de verificação de controlos técnicos; é a verificação de que uma organização gere um sistema de gestão completo e em constante melhoria em torno da segurança da informação.
Um SGSI certificado requer, entre outras coisas:
- Um âmbito definido e uma política de segurança da informação aprovada pela liderança.
- Um processo de avaliação e tratamento de riscos que identifica ameaças e decide como as abordar.
- Uma Declaração de Aplicabilidade que documenta quais os controlos aplicáveis e porquê.
- Controlos operacionais retirados do conjunto de controlos da norma (a revisão de 2022 reorganizou-os em temas organizacionais, humanos, físicos e tecnológicos).
- Auditoria interna, revisão pela gestão e ações corretivas — o ciclo de melhoria contínua que distingue um sistema gerido de um esforço pontual.
Crucialmente, a certificação ISO 27001 é emitida por um organismo de certificação acreditado após uma auditoria formal — é por isso que a acreditação por trás do certificado é tão importante quanto o próprio certificado.
Por que a revisão de 2022 e a acreditação são importantes
Dois detalhes no certificado da Didit têm um peso real numa revisão de segurança:
É a revisão de 2022. A ISO/IEC 27001:2022 substituiu a versão de 2013, modernizando o conjunto de controlos — notavelmente adicionando controlos para inteligência de ameaças, segurança de serviços na cloud, prevenção de fuga de dados e desenvolvimento seguro. Um certificado contra 2022 indica a um comprador que o SGSI reflete a norma atual, e não uma que está a expirar.
É acreditada pela ENAC. O certificado é emitido pela Bureau Veritas Certification, acreditada pela ENAC (Entidad Nacional de Acreditación, o organismo nacional de acreditação de Espanha) sob a ISO 17021. A acreditação é a cadeia de confiança: significa que um organismo autorizado verificou que o próprio certificador é competente e imparcial. Um certificado ISO 27001 de um organismo acreditado é uma prova materialmente mais forte do que um certificado auto-declarado ou não acreditado.
Como a Didit ajuda
Um certificado distribuível e atual. O certificado ISO/IEC 27001:2022 da Didit — cert nº ES144068, Bureau Veritas, acreditado pela ENAC, válido até 03-06-2027 — é distribuível mediante pedido. Responde à linha ISO 27001 em qualquer RFP ou questionário de segurança e encaixa diretamente num ficheiro de aquisição da UE, num concurso do setor público espanhol ou na revisão de fornecedores de um cliente financeiro regulado.
Âmbito que corresponde ao produto. O âmbito certificado (no original em espanhol) abrange o Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit — ou seja, o sistema de gestão em torno da plataforma real de identidade e fraude que integra, e não uma função periférica.
Um histórico documentado e contínuo. O sistema de gestão foi anteriormente certificado sob o nome da entidade MARKETS PROLIVE 360, S.L. desde 04-06-2024 — o mesmo SGSI, sob uma entidade renomeada. A certificação é um programa contínuo, e não um programa novo e não testado.
Parte de um conjunto mais amplo. A ISO 27001 complementa a atestação SOC 2 Tipo 1 da Didit (Segurança, Disponibilidade, Confidencialidade, a partir de 09-04-2026), os testes biométricos iBeta Nível 1 PAD (0% de sucesso de ataque em 360 tentativas) e a conclusão do sandbox do governo espanhol de que a verificação remota da Didit excede os padrões presenciais. A ISO 27001 evidencia o sistema de gestão; o SOC 2 examina independentemente os controlos; juntos, fornecem à equipa de segurança uma imagem completa.
Em detalhe: ISO 27001 no seu ficheiro de fornecedor
Para uma equipa de aquisições ou GRC, o certificado responde a várias questões de uma só vez. Os campos a capturar:
| Campo | Valor |
|---|---|
| Norma | ISO/IEC 27001:2022 (revisão atual) |
| Número do certificado | ES144068 |
| Organismo de certificação | Bureau Veritas Certification |
| Acreditação | ENAC, ISO 17021, nº 4/C-SG041 |
| Entidade certificada | DIDIT IDENTITY SPAIN S.L. |
| Certificação original | 07-04-2026 |
| Válido até | 03-06-2027 |
| Âmbito | SGSI que suporta o desenvolvimento, operação e suporte técnico da solução de identidade digital Didit |
Combine-o com o relatório SOC 2 Tipo 1 da Didit (sob NDA) para as duas lentes complementares sobre segurança da informação — sistema de gestão certificado mais controlos examinados independentemente.
Casos de uso
- Aquisições do setor público da UE e de Espanha, onde um certificado ISO 27001 acreditado é frequentemente um requisito de concurso.
- Clientes financeiros regulados (bancos, IMIs, instituições de pagamento) cujo processo de risco de fornecedor espera a ISO 27001 de um fornecedor de tratamento de dados.
- Equipas de segurança e GRC que mapeiam o SGSI de um fornecedor para a sua própria estrutura de controlo.
- Respostas a RFPs que exigem a anexação de um certificado de segurança da informação atual e acreditado.
Perguntas frequentes
A qual versão da ISO 27001 a Didit está certificada?
ISO/IEC 27001:2022 — a revisão atual da norma, e não a versão de 2013 que foi substituída.
Qual é o número do certificado ISO 27001 da Didit?
Certificado nº ES144068, emitido pela Bureau Veritas Certification (acreditada pela ENAC).
Quando expira o certificado?
Foi originalmente certificado em 07-04-2026 e é válido até 03-06-2027, altura em que a recertificação é devida.
Qual entidade detém o certificado?
DIDIT IDENTITY SPAIN S.L. O sistema de gestão foi anteriormente certificado sob o nome MARKETS PROLIVE 360, S.L. desde 04-06-2024 — o mesmo SGSI, entidade renomeada.
Posso obter uma cópia do certificado?
Sim. O certificado ISO 27001 é distribuível mediante pedido — comece no hub de segurança e conformidade.
Pronto para começar?
Veja a pilha completa de atestados da Didit no hub de segurança e conformidade, explore a plataforma de verificação que o certificado abrange na página do produto de Verificação de ID, e reveja os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, numa plataforma certificada ISO/IEC 27001:2022.