Kuinka Calrom vahvistaa asiakkaiden luottamusta ISO 27001 -sertifioinnilla

Calrom on vuonna 2007 perustettu ohjelmistokehitysyritys, joka on erikoistunut lentoyhtiöiden ryhmävarausratkaisuihin. Osana Travel Innovation Groupia Calrom tarjoaa sisarbrändeilleen Limelle ja Aviatelle kattavan lentovarausteknologian, joka on suunniteltu matkanjärjestäjille ja matkatoimistoille. Läheisten kumppanuuksien kautta lentoyhtiöiden ja alan sidosryhmien kanssa Calrom saa syvällistä tietoa toimialakohtaisista haasteista, minkä ansiosta se voi suunnitella ratkaisuja, jotka on räätälöity tarkasti operatiivisiin tarpeisiin.

Toimittajien ja kolmansien osapuolten turvallisuuden maailmanlaajuisen tarkastuksen kiristyessä Calromin asiakkaat alkoivat vaatia ISO 27001 -sertifiointia jatkuvan kumppanuuden edellytyksenä.

Calrom ymmärsi, että sertifiointi ei ollut enää valinnainen. Oli tärkeää osoittaa sitoutumisensa tietoturvaan ja säilyttää asiakkaiden luottamus. Asiakasvaatimusten täyttämisen lisäksi Calrom pyrki vahvistamaan kyberturvallisuuttaan ja vähentämään operatiivista riskiä. ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän (ISMS) rakentaminen vastaisi kaikkiin kolmeen tavoitteeseen samanaikaisesti. Vaikka Calromilla oli vankka tietoturvaperusta, joka sisälsi käytännöt, kontrollit, omaisuusrekisterin sekä verkon ja haavoittuvuuksien valvontatyökalut, yritykseltä puuttui ISMS. Koska Calromilla ei ollut aiempaa kokemusta ISO 27001 -standardin käyttöönotosta, se tarvitsi asiantuntija-apua sertifiointiprosessin tehokkaaseen läpiviemiseen ja onnistuneen lopputuloksen varmistamiseen.

Calrom otti IO-alustan käyttöön tukeakseen ISO 27001 -standardin noudattamis- ja sertifiointiprosessiaan keskittämällä käytäntönsä, kontrollinsa, tehtävänsä, riskinarvioinnin ja -käsittelyn, todisteiden hallinnan ja paljon muuta.

Calrom noudatti myös 11-vaiheista Assured Results Method (ARM) -menetelmäämme virtaviivaistaakseen vaatimustenmukaisuusprosessia. ARM:n avulla Calrom-tiimi tunnisti ja otti helposti käyttöön liiketoimintaansa liittyvät ISO 27001 -standardin mukaiset kontrollit. He hyödynsivät alustan kaikkia toimintoja, mukaan lukien ISO 27001 -standardin mukaisten valvontavaatimusten täyttämiseen tarkoitetut käytäntö- ja menettelymallit, korjaavien toimenpiteiden ja parannusten seurantaa ongelmien seurantaan ja ratkaisemiseen, riskienhallintatoimintoa riskien tunnistamiseen ja lieventämiseen sekä paljon muuta.

Käyttäen IO-alustaa keskittääkseen vaatimustenmukaisuuden hallinnan ja ARM-järjestelmää käyttöönoton ohjaamiseksi, Calrom rakensi vankan, ISO 27001 -standardin mukaisen tietoturvan hallintajärjestelmän ja saavutti ISO 27001 -sertifioinnin vain 12 kuukaudessa.

ISO 27001 -sertifiointi on täyttänyt ja ylittänyt yrityksen alkuperäiset tavoitteet. Sertifiointi on parantanut Calromin asiakassuhteita, minkä ansiosta tiimi pystyy ylläpitämään ja edistämään asiakkaiden luottamusta osoittamalla yrityksen sitoutumisen turvallisuuteen.

Lisäksi ISO 27001 -standardin mukaisten kontrollien ja liiketoiminnan jatkuvan parantamisen ansiosta Calromilla on nyt vankka ja kehittyvä lähestymistapa tietoturvaan, joka pystyy mukautumaan liiketoiminnan muutoksiin ja uusiin vaatimuksiin.

Chris kehui myös Calromin IO-asiakaspalvelu- ja tukitiimeiltä saamaa tukea koko sertifiointiprosessin ajan. [He] sanoivat: ”Tiimin kanssa on ollut hienoa työskennellä ja he ovat erittäin avuliaita. He ovat antaneet paljon ohjausta ja tukea ja vastaavat aina nopeasti kaikkiin heidän kanssaan tekemiimme viesteihin.”

Nyt kun Calrom on saavuttanut ISO 27001 -sertifikaatin, Chris ja tiimi etsivät tulevaisuudessa lisäsertifiointeja, mukaan lukien tekoälyyn liittyviä, kuten parhaiden käytäntöjen mukaista ISO 42001 -sertifiointia ja liiketoiminnan jatkuvuussuunnittelun sertifiointia ISO 22301 -sertifiointia.