Hoe Calrom het klantvertrouwen versterkt met ISO 27001-certificering

Calrom, opgericht in 2007, is een softwareontwikkelingsbedrijf dat gespecialiseerd is in groepsboekingsoplossingen voor luchtvaartmaatschappijen. Als onderdeel van de Travel Innovation Group levert Calrom de uitgebreide vluchtboekingssoftware voor haar zustermerken Lime en Aviate, speciaal ontworpen voor touroperators en reisbureaus. Door nauwe samenwerking met luchtvaartmaatschappijen en andere belanghebbenden in de sector verkrijgt Calrom diepgaand inzicht in branchespecifieke uitdagingen, waardoor ze oplossingen kunnen ontwerpen die precies zijn afgestemd op de operationele behoeften.

Naarmate de wereldwijde controle op de veiligheid van leveranciers en externe partijen toenam, begonnen de klanten van Calrom ISO 27001-certificering te eisen als voorwaarde voor voortzetting van de samenwerking.

Calrom besefte dat certificering niet langer optioneel was. Het was essentieel om hun commitment aan informatiebeveiliging aan te tonen en het vertrouwen van klanten te behouden. Naast het voldoen aan de eisen van klanten, streefde Calrom ernaar de cyberbeveiliging te versterken en operationele risico's te verminderen. Het opzetten van een ISO 27001-conform informatiebeveiligingsmanagementsysteem (ISMS) zou al deze drie doelstellingen tegelijkertijd aanpakken. Hoewel Calrom een ​​solide beveiligingsbasis had opgebouwd, inclusief beleid, controles, een activa-register en tools voor netwerk- en kwetsbaarheidsmonitoring, ontbrak het het bedrijf aan een ISMS. Zonder eerdere ervaring met ISO 27001-implementatie had Calrom deskundige begeleiding nodig om het certificeringsproces efficiënt te doorlopen en een succesvol resultaat te garanderen.

Calrom heeft het IO-platform ingezet ter ondersteuning van hun ISO 27001-naleving en certificeringstraject, waarmee ze hun beleid, controles, taken, risicobeoordeling en -behandeling, bewijsbeheer en meer centraliseren.

Calrom volgde ook onze 11-stappenmethode voor gegarandeerde resultaten (ARM) om het complianceproces te stroomlijnen. Met behulp van ARM kon het team van Calrom eenvoudig de voor hun bedrijf relevante ISO 27001-controles identificeren en implementeren. Ze maakten gebruik van alle functionaliteiten van het platform, waaronder sjablonen voor beleid en procedures om te voldoen aan de ISO 27001-controlevereisten, een tracker voor corrigerende acties en verbeteringen om eventuele problemen te monitoren en op te lossen, de risicomanagementfunctie om risico's te identificeren en te beperken, en meer.

Door gebruik te maken van het IO-platform voor het centraliseren van compliancebeheer en ARM voor de implementatiebegeleiding, heeft Calrom een ​​robuust, ISO 27001-conform ISMS opgebouwd en de ISO 27001-certificering in slechts 12 maanden behaald.

Het behalen van de ISO 27001-certificering heeft de oorspronkelijke doelstellingen van het bedrijf ruimschoots overtroffen. De certificering heeft de klantrelaties van Calrom versterkt, waardoor het team het vertrouwen van de klant kan behouden en versterken door de toewijding van het bedrijf aan veiligheid aan te tonen.

Bovendien beschikt Calrom, dankzij de implementatie van ISO 27001-maatregelen en de voortdurende inspanningen van het bedrijf om te voldoen aan de eisen van de norm voor continue verbetering, nu over een robuuste, evoluerende aanpak van informatiebeveiliging die zich kan aanpassen aan veranderingen binnen het bedrijf en nieuwe eisen.

Chris prees ook de steun die Calrom ontving van de klantenservice- en supportteams van IO gedurende het certificeringsproces. [Zij] zeiden: "Het team was geweldig om mee samen te werken en erg behulpzaam. Ze hebben veel begeleiding en ondersteuning geboden en reageren altijd snel op al onze berichten."

Nu Calrom de ISO 27001-certificering heeft behaald, kijken Chris en het team naar aanvullende certificeringen voor de toekomst, waaronder op het gebied van kunstmatige intelligentie, zoals de best practice ISO 42001-certificering en de certificering voor bedrijfscontinuïteitsplanning ISO 22301.