Hoe Calrom het klantvertrouwen versterkt met ISO 27001-certificering

Calrom, opgericht in 2007, is een softwareontwikkelingsbedrijf dat gespecialiseerd is in groepsboekingsoplossingen voor luchtvaartmaatschappijen. Als onderdeel van de Travel Innovation Group levert Calrom uitgebreide vluchtboekingssoftware aan haar zustermerken Lime en Aviate, speciaal ontworpen voor touroperators en reisbureaus.

Door nauwe samenwerking met luchtvaartmaatschappijen en belanghebbenden in de sector verkrijgt Calrom diepgaand inzicht in branchespecifieke uitdagingen, waardoor zij oplossingen kunnen ontwerpen die precies zijn afgestemd op de operationele behoeften.

De Uitdaging

Naarmate de wereldwijde controle op de beveiliging van leveranciers en externe partijen toenam, begonnen de klanten van Calrom eisen te stellen. ISO 27001 Certificering als voorwaarde voor voortzetting van de samenwerking. Calrom erkende dat certificering niet langer optioneel was. Het was essentieel om hun toewijding aan informatiebeveiliging aan te tonen en het vertrouwen van de klant te behouden.

Naast het voldoen aan de eisen van de klant, wilde Calrom zijn cyberbeveiliging versterken en operationele risico's verminderen. Het opzetten van een ISO 27001-conform informatiebeveiligingsbeheersysteem (ISMS) zou al deze drie doelstellingen tegelijkertijd aanpakken.

Hoewel Calrom een ​​solide beveiligingsbasis had opgebouwd, inclusief beleid, controles, een activa-register en tools voor netwerk- en kwetsbaarheidsmonitoring, ontbrak het het bedrijf aan een ISMS (Information Security Management System). Zonder eerdere ervaring met de implementatie van ISO 27001 had Calrom deskundige begeleiding nodig om het certificeringsproces efficiënt te doorlopen en een succesvol resultaat te garanderen.

“Het was lastig om te weten waar te beginnen en wat de beste manier was om onze doelen te bereiken, dus we hadden een oplossing nodig die ons zou helpen en ons in de juiste richting zou wijzen.”

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

De oplossing

Calrom heeft het IO-platform ingezet ter ondersteuning van hun ISO 27001-naleving en certificeringstraject. Hiermee kunnen ze hun beleid, controles, taken, risicobeoordeling en -behandeling, bewijsbeheer en meer centraliseren. Calrom heeft tevens onze 11-stappenmethode voor gegarandeerde resultaten (Assured Results Method, ARM) gevolgd om het nalevingsproces te stroomlijnen.

"De aangeleverde sjablonen waren erg nuttig om te begrijpen welke informatie nodig was en gaven goede voorbeelden van het verwachte formaat."

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

Met behulp van ARM kon het team van Calrom eenvoudig de voor hun bedrijf relevante ISO 27001-controles identificeren en implementeren. Ze maakten gebruik van alle functionaliteiten van het platform, waaronder sjablonen voor beleid en procedures om te voldoen aan de ISO 27001-controlevereisten, een tracker voor corrigerende acties en verbeteringen om eventuele problemen te monitoren en op te lossen, de risicomanagementfunctie om risico's te identificeren en te beperken, en meer.

"De 'Assured Results Method' en de aangeleverde sjablonen zorgden ervoor dat we aan alle controle-eisen van ISO 27001 voldeden en de tijd die nodig was om de certificering te behalen, aanzienlijk verkortten."

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

De resultaten

“Het grootste verschil was de snelheid waarmee we de controles konden uitvoeren, en dat het platform ons de benodigde informatie verschafte over de stappen die nodig waren.”

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

Door gebruik te maken van het IO-platform voor het centraliseren van compliancebeheer en ARM voor de implementatiebegeleiding, heeft Calrom een ​​robuust, ISO 27001-conform ISMS opgebouwd en de ISO 27001-certificering in slechts 12 maanden behaald.

"Zonder het IO-platform ben ik ervan overtuigd dat we tot nu toe nog steeds niet aan de regelgeving zouden voldoen en dat we nog steeds bezig zouden zijn met de implementatie van het beleid, de procedures, de controles en alle andere aspecten van ons ISMS."

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

Het behalen van de ISO 27001-certificering heeft de oorspronkelijke doelstellingen van het bedrijf ruimschoots overtroffen. De certificering heeft de klantrelaties van Calrom versterkt, waardoor het team het vertrouwen van de klant kan behouden en versterken door de toewijding van het bedrijf aan veiligheid aan te tonen.

Bovendien beschikt Calrom, dankzij de implementatie van ISO 27001-maatregelen en de voortdurende inspanningen van het bedrijf om te voldoen aan de eisen van de norm voor continue verbetering, nu over een robuuste, evoluerende aanpak van informatiebeveiliging die zich kan aanpassen aan veranderingen binnen het bedrijf en nieuwe eisen.

“Ik kan IO en hun platform van harte aanbevelen aan iedereen die ISO 27001 wil behalen en een robuust informatiebeveiligingsbeheersysteem wil implementeren.”

Chris Jones Cyberbeveiligingsanalist en aangewezen informatiebeveiligingsmanager, Calrom

Chris prees ook de steun die Calrom ontving van de klantenservice- en supportteams van IO gedurende het certificeringsproces. [Zij] zeiden: "Het team was geweldig om mee samen te werken en erg behulpzaam. Ze hebben veel begeleiding en ondersteuning geboden en reageren altijd snel op al onze berichten."

En Verder?

Nu Calrom de ISO 27001-certificering heeft behaald, kijken Chris en het team naar aanvullende certificeringen voor de toekomst, waaronder op het gebied van kunstmatige intelligentie, zoals de beste praktijken. ISO 42001 certificering en certificering voor bedrijfscontinuïteitsplanning ISO 22301 .