Hvordan Calrom styrker kundernes tillid med ISO 27001-certificering

Calrom blev grundlagt i 2007 og er en softwareudviklingsvirksomhed, der specialiserer sig i gruppebookingløsninger til flyselskaber. Som en del af Travel Innovation Group forsyner Calrom sine søstermærker, Lime og Aviate, med omfattende flybookingteknologi designet til rejsearrangører og rejsebureauer.

Gennem tætte partnerskaber med flyselskaber og interessenter i branchen får Calrom dyb indsigt i branchespecifikke udfordringer, hvilket gør dem i stand til at designe løsninger, der er præcist skræddersyet til operationelle behov.

Udfordringen

Efterhånden som den globale kontrol af leverandørers og tredjepartsleverandørers sikkerhed intensiveredes, begyndte Calroms kunder at kræve ISO 27001 certificering som en forudsætning for fortsat partnerskab. Calrom erkendte, at certificering ikke længere var valgfri. Det var afgørende at demonstrere deres engagement i informationssikkerhed og opretholde kundernes tillid.

Ud over at opfylde kundernes krav, sigtede Calrom mod at styrke sin cybersikkerhed og reducere operationel risiko. Opbygning af et ISO 27001-kompatibelt informationssikkerhedsstyringssystem (ISMS) ville opfylde alle tre mål samtidigt.

Selvom Calrom havde etableret et solidt sikkerhedsfundament, herunder politikker, kontroller, et aktivregister og værktøjer til netværks- og sårbarhedsovervågning, manglede virksomheden et ISMS. Uden tidligere erfaring med ISO 27001-implementering havde Calrom brug for ekspertvejledning til at navigere effektivt gennem certificeringsprocessen og sikre et vellykket resultat.

"Det var svært at vide, hvor vi skulle starte, og hvad den bedste måde at nå vores mål på var, så vi havde brug for en løsning, der kunne hjælpe os og pege os i den rigtige retning."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

Løsningen

Calrom implementerede IO-platformen til at understøtte deres ISO 27001-compliance- og certificeringsproces og centraliserede deres politikker, kontroller, opgaver, risikovurdering og -behandling, evidenshåndtering og mere. Calrom fulgte også vores 11-trins Assured Results Method (ARM) for at strømline compliance-processen.

"De leverede skabeloner var meget nyttige til at hjælpe os med at forstå, hvilke oplysninger der var nødvendige, og de gav gode eksempler på det forventede format."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

Ved hjælp af ARM identificerede og implementerede teamet Calrom nemt de ISO 27001-kontroller, der var relevante for deres virksomhed. De udnyttede platformens fulde funktionalitet, herunder politik- og procedureskabeloner til at opfylde ISO 27001-kontrolkravene, et spor til korrigerende handlinger og forbedringer til at overvåge og løse eventuelle problemer, risikostyringsfunktionen til at identificere og afbøde risici og meget mere.

"Metoden med sikrede resultater og de skabeloner, der blev leveret, sikrede i praksis, at vi opfyldte alle kontrollerne i ISO 27001 og reducerede den tid, det tog at opnå certificering."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

Resultaterne

"Den største forskel var den hastighed, hvormed vi kunne udføre kontrollerne, og at platformen gav os viden om de nødvendige trin."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

Ved at bruge IO-platformen til at centralisere compliance-styring og ARM til at guide implementeringen, byggede Calrom et robust, ISO 27001-kompatibelt ISMS og opnåede ISO 27001-certificering på bare 12 måneder.

"Uden IO-platformen er jeg overbevist om, at vi stadig ikke ville have opnået compliance nu, og at vi stadig ville fortsætte med at implementere politikker, procedurer og kontroller samt alle de andre aspekter af vores ISMS."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

ISO 27001-certificeringen har opfyldt og overgået virksomhedens oprindelige mål. Certificeringen har forbedret Calroms kunderelationer og gjort det muligt for teamet at opretholde og fremme kundernes tillid ved at demonstrere virksomhedens engagement i sikkerhed.

Derudover har Calrom, med ISO 27001-kontroller på plads og virksomhedens fortsatte tilpasning til standardens krav om løbende forbedringer, nu en robust og udviklende tilgang til informationssikkerhed, der kan tilpasses forretningsændringer og nye krav.

"Jeg vil varmt anbefale IO og deres platform til alle, der ønsker at opnå ISO 27001 og implementere et robust informationssikkerhedsstyringssystem."

Chris Jones Cybersikkerhedsanalytiker og udpeget informationssikkerhedschef, Calrom

Chris roste også den støtte, Calrom modtog fra IO's kundesucces- og supportteams gennem hele certificeringsprocessen. [De] sagde: "Teamet har været fantastisk at arbejde med, og de er meget hjælpsomme. De har givet en masse vejledning og support og reagerer altid rettidigt på enhver kommunikation, vi har med dem."

Hvad er næste?

Nu hvor Calrom har opnået ISO 27001-certificering, ser Chris og teamet på yderligere certificeringer til fremtiden, herunder kunstig intelligens, såsom bedste praksis. ISO 42001 certificering og certificering af forretningskontinuitetsplanlægning ISO 22301.