eDreams ODIGEO se ha certificado en los siguientes estándares de calidad, regulatorios, y de cumplimiento en el entorno IT:
La familia ISO/IEC 27000 de estándares de la International Organization for Standardization establece un marco de políticas y procesos donde se detallan los controles sobre los cuales se apoya el programa de gestión del riesgo de la información.
El estándar ISO/IEC 27001:2013 especifica que una organización disponga de un Information Security Management System (ISMS), compuesto por políticas, procesos, directrices, y recursos y actividades de apoyo, gestionado de forma colectiva por la Directiva de la organización, con el fin de proteger, los recursos de información.
El estándar especifica formalmente requisitos obligatorios que definen cómo la organización implementa, supervisa, gestiona, y mejora continuamente el ISMS.
eDreams ODIGEO cuenta con la certificación ISO/IEC 27001:2013 desde septiembre de 2022, la cual es sometida a una auditoría de seguimiento anual.
El Payment Card Industry Data Security estándar (PCI DSS) es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito. Su finalidad es la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos.
The Payment Card Industry Security Standards Council (PCI SSC),lanzado en 2006 e impulsado por las grandes marcas de tarjeta de crédito, gestiona la evolución continua de los estándares PCI.
La validación del nivel de cumplimiento de una organización con PCI la realiza un asesor externo (Qualified Security Assessor (QSA)), y la certificación se ha de revalidar anualmente.
eDreams ODIGEO tiene la certificación PCI DSS por el QSA A2 Secure, desde 2016. La última certificación se revalidó en julio de 2023.