Didit имеет сертификат ISO/IEC 27001:2022 (сертификат ES144068) (RU)

ISO/IEC 27001 — это международный стандарт информационной безопасности, на который в первую очередь обращают внимание команды по безопасности регулируемых покупателей. Didit сертифицирован по его последней редакции. Didit обладает сертификатом ISO/IEC 27001:2022, выданным Bureau Veritas Certification (аккредитован ENAC), номер сертификата ES144068, первоначально сертифицирован 07.04.2026 и действителен до 03.06.2027, выдан DIDIT IDENTITY SPAIN S.L.

Это руководство объясняет, что сертифицирует ISO 27001, что охватывает сертификат Didit, разницу между сертификацией и соответствием, а также как использовать сертификат в вашем закупочном документе.

Ключевые выводы

• Didit сертифицирован по ISO/IEC 27001:2022 — текущей редакции стандарта, а не по устаревшей версии 2013 года.
• Сертификат № ES144068, выданный Bureau Veritas Certification, который аккредитован ENAC (ISO 17021, № 4/C-SG041) — это означает, что аккредитованная третья сторона проверила сертификацию.
• Первоначально сертифицирован 07.04.2026, действителен до 03.06.2027, выдан юридическому лицу ЕС DIDIT IDENTITY SPAIN S.L.
• Область применения: система управления информационной безопасностью, кибербезопасностью и конфиденциальностью, поддерживающая разработку, эксплуатацию и техническую поддержку решения для цифровой идентификации Didit.
• Сертификат может быть распространен — его можно напрямую включить в файл поставщика, ответ на запрос предложений или анкету по безопасности.

Что сертифицирует ISO 27001

ISO/IEC 27001 — это международный стандарт для Системы управления информационной безопасностью (СУИБ) — документированной, основанной на рисках структуры для управления безопасностью информационных активов. Сертификация по нему не является контрольным списком технических средств контроля; это подтверждение того, что организация управляет полной, постоянно совершенствующейся системой управления информационной безопасностью.

Сертифицированная СУИБ требует, среди прочего:

• Определенную область применения и политику информационной безопасности, утвержденную руководством.
• Процесс оценки и обработки рисков, который выявляет угрозы и определяет, как их устранять.
• Заявление о применимости, документирующее, какие средства контроля применяются и почему.
• Операционные средства контроля, взятые из набора средств контроля стандарта (редакция 2022 года реорганизовала их в организационные, кадровые, физические и технологические темы).
• Внутренний аудит, анализ руководством и корректирующие действия — цикл постоянного улучшения, который отличает управляемую систему от одноразового усилия.

Крайне важно, что сертификация ISO 27001 выдается аккредитованным органом по сертификации после официального аудита — вот почему аккредитация, стоящая за сертификатом, имеет такое же значение, как и сам сертификат.

Почему важны редакция 2022 года и аккредитация

Две детали в сертификате Didit имеют реальное значение при проверке безопасности:

Это редакция 2022 года. ISO/IEC 27001:2022 заменил версию 2013 года, модернизировав набор средств контроля — в частности, добавив средства контроля для аналитики угроз, безопасности облачных сервисов, предотвращения утечки данных и безопасной разработки. Сертификат по версии 2022 года говорит покупателю, что СУИБ соответствует текущему стандарту, а не устаревшему.

Он аккредитован ENAC. Сертификат выдан Bureau Veritas Certification, аккредитованным ENAC (Национальный орган по аккредитации Испании) в соответствии с ISO 17021. Аккредитация — это цепочка доверия: она означает, что авторитетный орган подтвердил компетентность и беспристрастность самого сертифицирующего органа. Сертификат ISO 27001 от аккредитованного органа является значительно более весомым доказательством, чем самодекларированный или неаккредитованный.

Как Didit помогает

Распространяемый, актуальный сертификат. Сертификат Didit ISO/IEC 27001:2022 — сертификат № ES144068, Bureau Veritas, аккредитован ENAC, действителен до 03.06.2027 — может быть распространен по запросу. Он отвечает на вопрос об ISO 27001 в любом запросе предложений или анкете по безопасности и напрямую включается в закупочный файл ЕС, заявку в испанском государственном секторе или проверку поставщика регулируемым финансовым клиентом.

Область применения, соответствующая продукту. Сертифицированная область применения (на оригинальном испанском языке) охватывает Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad, поддерживающую разработку, эксплуатацию и техническую поддержку решения для цифровой идентификации Didit — то есть систему управления вокруг реальной платформы идентификации и предотвращения мошенничества, которую вы интегрируете, а не периферийную функцию.

Документированная, непрерывная история. Система управления ранее была сертифицирована под названием MARKETS PROLIVE 360, S.L. с 04.06.2024 — та же СУИБ, переименованное юридическое лицо. Сертификация является непрерывной программой, а не новой и непроверенной.

Часть более широкого стека. ISO 27001 наряду с аттестацией Didit SOC 2 Type 1 (Безопасность, Доступность, Конфиденциальность, по состоянию на 09.04.2026), биометрическим тестированием iBeta Level 1 PAD (0% успешных атак из 360 попыток) и заключением испанского правительства о том, что удаленная верификация Didit превосходит стандарты личного присутствия. ISO 27001 подтверждает систему управления; SOC 2 независимо проверяет средства контроля; вместе они дают команде по безопасности полную картину.

Подробно: ISO 27001 в вашем файле поставщика

Для команды по закупкам или GRC сертификат отвечает на несколько вопросов сразу. Поля для заполнения:

Поле	Значение
Стандарт	ISO/IEC 27001:2022 (текущая редакция)
Номер сертификата	ES144068
Орган по сертификации	Bureau Veritas Certification
Аккредитация	ENAC, ISO 17021, № 4/C-SG041
Сертифицированное юридическое лицо	DIDIT IDENTITY SPAIN S.L.
Первоначальная сертификация	2026-04-07
Действителен до	2027-06-03
Область применения	СУИБ, поддерживающая разработку, эксплуатацию и техническую поддержку решения для цифровой идентификации Didit

Соедините его с отчетом Didit SOC 2 Type 1 (под NDA) для двух взаимодополняющих подходов к информационной безопасности — сертифицированной системы управления плюс независимо проверенных средств контроля.

Сценарии использования

• Закупки в ЕС и испанском государственном секторе, где аккредитованный сертификат ISO 27001 часто является требованием тендера.
• Регулируемые финансовые клиенты (банки, EMI, платежные учреждения), чей процесс оценки рисков поставщиков ожидает ISO 27001 от поставщика, обрабатывающего данные.
• Команды по безопасности и GRC, сопоставляющие СУИБ поставщика со своей собственной системой контроля.
• Ответы на запросы предложений, требующие прикрепления действующего, аккредитованного сертификата информационной безопасности.

Часто задаваемые вопросы

По какой версии ISO 27001 сертифицирован Didit?

ISO/IEC 27001:2022 — текущая редакция стандарта, а не устаревшая версия 2013 года.

Какой номер сертификата ISO 27001 у Didit?

Сертификат № ES144068, выданный Bureau Veritas Certification (аккредитован ENAC).

Когда истекает срок действия сертификата?

Он был первоначально сертифицирован 07.04.2026 и действителен до 03.06.2027, после чего требуется ресертификация.

Какое юридическое лицо является держателем сертификата?

DIDIT IDENTITY SPAIN S.L. Система управления ранее была сертифицирована под названием MARKETS PROLIVE 360, S.L. с 04.06.2024 — та же СУИБ, переименованное юридическое лицо.

Могу ли я получить копию сертификата?

Да. Сертификат ISO 27001 может быть распространен по запросу — начните с центра безопасности и соответствия.

Готовы начать?

См. полный набор аттестаций Didit на центре безопасности и соответствия, изучите платформу верификации, охватываемую сертификатом, на странице продукта ID Verification и просмотрите прозрачные цены за проверку на странице цен. Когда будете готовы, начните бесплатно — 500 бесплатных KYC-проверок каждый месяц на платформе, сертифицированной по ISO/IEC 27001:2022.