Un paso más para reforzar la confianza de nuestros clientes

Nos complace anunciar que Juniper Travel Technology (Juniper Consulting S.L.) cuenta con la certificación ISO/IEC 27001:2022 (certificado 2026-019, emitido por EY CertifyPoint en julio de 2026).

Esta certificación acredita el cumplimiento del estándar internacional de referencia en Sistema de Gestión de la Seguridad de la Información (SGSI) que acredita que en Juniper Travel Technology identificamos, gestionamos y mejoramos de forma continua los riesgos de seguridad de nuestra plataforma

¿Qué es la ISO/IEC 27001:2022?

La ISO/IEC 27001 es la norma internacional que define cómo debe gestionarse la seguridad de la información dentro de una organización. Obliga a identificar los riesgos de forma sistemática, implantar controles para mitigarlos, medir si funcionan y mantener un ciclo constante de mejora, con la dirección de la empresa implicada y con evidencias documentadas de todo el proceso.

En la práctica, este certificado confirma que:

  • Identificamos y evaluamos nuestros riesgos de forma sistemática, no reactiva.
  • Tenemos implantados los controles aplicables y podemos demostrar que funcionan.
  • La dirección gobierna la seguridad, con responsables, presupuesto y revisión periódica.
  • Existe mejora continua: incidentes y auditorías internas se traducen en correcciones verificables.
  • Un tercero independiente reauditará el sistema cada año, con recertificación completa cada tres.

Alcance de la certificación ISO 27001 de Juniper: producto, procesos y ubicaciones

Muchas organizaciones certifican un departamento, una oficina o un proceso concreto de su actividad. En nuestro caso, el alcance auditado cubre el ecosistema completo que hace posible que nuestros clientes operen con Juniper cada día:

  • El producto: la Juniper Booking Engine, la infraestructura tecnológica y las bases de datos corporativas donde viven las reservas.
  • Los procesos: desarrollo, soporte, gestión de incidencias y operaciones internas.
  • Los equipos: IT, Desarrollo, Project Management y Process & Planning.
  • Las ubicaciones: seis sedes y centros de datos en tres países (Palma, Salamanca, Cali, Marratxí, Madrid y Miami).
  • Las personas: cerca de 300 profesionales trabajando bajo el sistema certificado.

Esto significa que no certificamos una parte de la empresa: certificamos el propio producto que nuestros clientes utilizan, de principio a fin.

¿Por qué es importante la ISO 27001 en el sector travel tech?

Cada reserva contiene datos personales, documentación identificativa e itinerarios de viaje, con flujos de pago de importes elevados entre múltiples actores. A esto se suma un entorno hiperconectado (cientos de integraciones conviviendo en una misma plataforma) y una estacionalidad marcada, donde una caída en plena campaña de ventas afecta directamente al negocio de nuestros clientes.

Por eso, en travel tech la seguridad ya no es solo una cuestión técnica: es un factor que influye en compras, cumplimiento normativo y continuidad de negocio.

¿Qué significa para OTAs, DMCs, Turoperadores, Bedbanks y Aerolíneas?

Esta cobertura es relevante para cualquier actor de la cadena del travel. Para quienes venden directamente al viajero, como las OTAs, reduce el riesgo sobre el motor que procesa sus reservas y sus datos. Para quienes gestionan reservas confirmadas con meses de antelación, como los turoperadores, respalda su propio deber de diligencia frente a los viajeros. Y para los modelos de negocio puramente B2B, como bedbanks y DMCs, la certificación se traslada de forma natural a sus propias auditorías y procesos de compra, sin necesidad de construir esa madurez de seguridad desde cero. Y en el caso de las aerolíneas, aporta una evidencia directa de que su gestión del riesgo de proveedores tecnológicos está cubierta.

En definitiva, un mismo sistema auditado que se adapta a las distintas formas de operar en el sector, sin perder de vista lo esencial: proteger el dato y la operación de quien confía en la plataforma.

¿Qué ganan nuestros Clientes con esta certificación ISO/IEC 27001:2022?

  • Más confianza: su operación se apoya en un sistema auditado por un tercero independiente.
  • Menos fricción en compliance: cuestionarios de seguridad más cortos, RFPs sin barreras de entrada y auditorías de proveedores más ligeras.
  • Continuidad operativa: controles auditados de respuesta a incidentes y gestión de crisis, clave en un sector estacional.

ISO 27001, SOC 2 Type II y PCI DSS: cómo se complementan nuestras certificaciones de seguridad

La ISO/IEC 27001:2022 no llega sola: se suma a otras dos certificaciones con las que ya contamos, y juntas cubren capas complementarias de la seguridad de nuestra plataforma.

  • PCI DSS, que acredita que cumplimos los exigentes requisitos de la industria de tarjetas de pago (definidos por Visa, MasterCard, American Express y el resto de miembros del PCI Council) para el tratamiento de datos de tarjeta en nuestro servicio Juniper PCI DSS Payment Gateway, auditada por un QSA certificado por el PCI SSC.
  • SOC 2 Type II, desarrollada por el AICPA, que no evalúa un momento puntual sino el funcionamiento continuado de nuestros controles de seguridad, disponibilidad, integridad, confidencialidad y privacidad a lo largo del tiempo.

Mientras la ISO 27001 certifica cómo gobernamos la seguridad en toda la organización, PCI DSS garantiza específicamente la seguridad de los pagos, y SOC 2 Type II confirma que esos controles siguen funcionando de forma sostenida, no solo el día de la auditoría.

Comprometidos con la mejora continua

Esta certificación es un hito, pero también un compromiso a largo plazo.

Seguiremos invirtiendo en procesos, tecnología y talento para reforzar la seguridad de nuestras soluciones, porque la seguridad no es solo una cuestión tecnológica: es la base sobre la que construimos relaciones duraderas con nuestros clientes y partners en todo el mundo.

Certificación de Juniper Travel Technology para el cumplimiento de la norma ISO/IEC 27001:2022