Hvordan Calrom styrker kundenes tillit med ISO 27001-sertifisering

Calrom ble grunnlagt i 2007 og er et programvareutviklingsselskap som spesialiserer seg på gruppebestillingsløsninger for flyselskaper. Som en del av Travel Innovation Group forsyner Calrom sine søstermerker, Lime og Aviate, med omfattende flybestillingsteknologi utviklet for turoperatører og reisebyråer. Gjennom nære partnerskap med flyselskaper og interessenter i bransjen får Calrom dyp innsikt i bransjespesifikke utfordringer, slik at de kan designe løsninger nøyaktig skreddersydd for driftsbehov.

Etter hvert som den globale granskingen av sikkerheten til leverandører og tredjepartsleverandører intensiverte seg, begynte Calroms kunder å kreve ISO 27001-sertifisering som en forutsetning for fortsatt partnerskap.

Calrom innså at sertifisering ikke lenger var valgfritt. Det var viktig å demonstrere deres forpliktelse til informasjonssikkerhet og opprettholde kundenes tillit. Utover å møte kundenes krav, hadde Calrom som mål å styrke sin cybersikkerhet og redusere driftsrisiko. Å bygge et ISO 27001-kompatibelt informasjonssikkerhetsstyringssystem (ISMS) ville adressere alle tre målene samtidig. Selv om Calrom hadde etablert et solid sikkerhetsfundament, inkludert retningslinjer, kontroller, et aktivaregister og verktøy for nettverks- og sårbarhetsovervåking, manglet virksomheten et ISMS. Uten tidligere erfaring med ISO 27001-implementering trengte Calrom ekspertveiledning for å navigere sertifiseringsprosessen effektivt og sikre et vellykket resultat.

Calrom tok i bruk IO-plattformen for å støtte deres ISO 27001-samsvars- og sertifiseringsreise, og sentraliserte sine retningslinjer, kontroller, oppgaver, risikovurdering og -behandling, bevishåndtering og mer.

Calrom fulgte også vår 11-trinns Assured Results Method (ARM) for å effektivisere samsvarsprosessen. Ved hjelp av ARM identifiserte og implementerte Calrom-teamet enkelt ISO 27001-kontrollene som var relevante for virksomheten deres. De benyttet seg av plattformens fulle funksjonalitet, inkludert policy- og prosedyremaler for å oppfylle ISO 27001-kontrollkrav, et spor for korrigerende tiltak og forbedringer for å overvåke og løse eventuelle problemer, risikostyringsfunksjonen for å identifisere og redusere risikoer og mer.

Ved å bruke IO-plattformen til å sentralisere samsvarsstyring og ARM til å veilede implementeringen, bygde Calrom et robust, ISO 27001-kompatibelt ISMS og oppnådde ISO 27001-sertifisering på bare 12 måneder.

ISO 27001-sertifiseringen har oppfylt og overgått bedriftens opprinnelige mål. Sertifiseringen har styrket Calroms kunderelasjoner, slik at teamet kan opprettholde og fremme kundenes tillit ved å demonstrere bedriftens forpliktelse til sikkerhet.

I tillegg, med ISO 27001-kontroller på plass og virksomheten som fortsetter å tilpasse seg standardens krav om kontinuerlig forbedring, har Calrom nå en robust og utviklende tilnærming til informasjonssikkerhet som kan tilpasses endringer i virksomheten og nye krav.

Chris roste også støtten Calrom fikk fra IOs kundestøtteteam gjennom hele sertifiseringsprosessen. [De] sa: «Teamet har vært flott å jobbe med og veldig hjelpsomme. De har gitt mye veiledning og støtte, og svarer alltid raskt på all kommunikasjon vi har med dem.»

Nå som Calrom har oppnådd ISO 27001-sertifisering, ser Chris og teamet på ytterligere sertifiseringer for fremtiden, inkludert kunstig intelligens, som beste praksis ISO 42001-sertifisering og ISO 22301-sertifisering for planlegging av forretningskontinuitet.