eDreams ODIGEO se ha certificado en los siguientes estándares de calidad, regulatorios, y de cumplimiento en el entorno IT:
La familia ISO/IEC 27000 de estándares de la International Organization for Standardization establece un marco de políticas y procesos donde se detallan los controles sobre los cuales se apoya el programa de gestión del riesgo de la información.
El estándar ISO/IEC 27001:2013 especifica que una organización disponga de un Information Security Management System (ISMS), compuesto por políticas, procesos, directrices, y recursos y actividades de apoyo, gestionado de forma colectiva por la Directiva de la organización, con el fin de proteger, los recursos de información.
El estándar especifica formalmente requisitos obligatorios que definen cómo la organización implementa, supervisa, gestiona, y mejora continuamente el ISMS.
eDreams ODIGEO cuenta con la certificación ISO/IEC 27001:2013 desde septiembre de 2022, la cual es sometida a una auditoría de seguimiento anual.
El Payment Card Industry Data Security estándar (PCI DSS) es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito. Su finalidad es la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos.
The Payment Card Industry Security Standards Council (PCI SSC),lanzado en 2006 e impulsado por las grandes marcas de tarjeta de crédito, gestiona la evolución continua de los estándares PCI.
eDreams ODIGEO es un proveedor de servicios certificado por PCI DSS desde 2016 y cuenta con la certificación PCI DSS v4.0. La validación del cumplimiento la realiza un asesor de seguridad cualificado (QSA) externo y la certificación debe revalidarse anualmente.