Kuinka Calrom vahvistaa asiakkaiden luottamusta ISO 27001 -sertifioinnilla

Calrom on vuonna 2007 perustettu ohjelmistokehitysyritys, joka on erikoistunut lentoyhtiöiden ryhmävarausratkaisuihin. Osana Travel Innovation Groupia Calrom tarjoaa sisarbrändeilleen Limelle ja Aviatelle kattavan lentovarausteknologian, joka on suunniteltu matkanjärjestäjille ja matkatoimistoille.

Läheisten kumppanuuksien kautta lentoyhtiöiden ja alan sidosryhmien kanssa Calrom saa syvällisen ymmärryksen toimialakohtaisista haasteista, minkä ansiosta se voi suunnitella ratkaisuja, jotka on räätälöity tarkasti operatiivisiin tarpeisiin.

Challenge

Kun toimittajien ja kolmansien osapuolten tietoturvan maailmanlaajuinen tarkastelu kiristyi, Calromin asiakkaat alkoivat vaatia ISO 27001 sertifiointi jatkuvan kumppanuuden edellytyksenä. Calrom ymmärsi, ettei sertifiointi ollut enää valinnainen. Oli olennaista osoittaa sitoutumisensa tietoturvaan ja säilyttää asiakkaiden luottamus.

Asiakasvaatimusten täyttämisen lisäksi Calrom pyrki vahvistamaan kyberturvallisuuttaan ja vähentämään operatiivista riskiä. ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän (ISMS) rakentaminen vastaisi kaikkiin kolmeen tavoitteeseen samanaikaisesti.

Vaikka Calromilla oli vankka tietoturvaperusta, joka sisälsi käytännöt, kontrollit, omaisuusrekisterin sekä verkon ja haavoittuvuuksien valvontatyökalut, yritykseltä puuttui tietoturvan hallintajärjestelmä (ISMS). Koska Calromilla ei ollut aiempaa kokemusta ISO 27001 -standardin käyttöönotosta, se tarvitsi asiantuntija-apua sertifiointiprosessin tehokkaaseen läpiviemiseen ja onnistuneen lopputuloksen varmistamiseen.

”Oli vaikea tietää, mistä aloittaa ja mikä olisi paras tapa saavuttaa tavoitteemme, joten tarvitsimme ratkaisun, joka auttaisi meitä ja ohjaisi meidät oikeaan suuntaan.”

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

Ratkaisu

Calrom otti IO-alustan käyttöön tukeakseen ISO 27001 -standardin noudattamis- ja sertifiointiprosessiaan keskittämällä käytäntönsä, kontrollinsa, tehtävänsä, riskinarvioinnin ja -käsittelyn, näytönhallinnan ja paljon muuta. Calrom noudatti myös 11-vaiheista Assured Results Method (ARM) -menetelmäämme virtaviivaistaakseen vaatimustenmukaisuusprosessia.

”Tarjotut mallit olivat erittäin hyödyllisiä auttaessaan meitä ymmärtämään, mitä tietoja vaadittiin, ja ne antoivat hyviä esimerkkejä odotetusta muodosta.”

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

ARM-alustan avulla Calrom-tiimi tunnisti ja otti helposti käyttöön liiketoimintaansa liittyvät ISO 27001 -standardin mukaiset kontrollit. He hyödynsivät alustan kaikkia toimintoja, mukaan lukien ISO 27001 -standardin mukaisten valvontavaatimusten täyttämiseen tarkoitetut käytäntö- ja menettelymallit, korjaavien toimenpiteiden ja parannusten seurantajärjestelmän ongelmien seurantaan ja ratkaisemiseen, riskienhallintatoiminnon riskien tunnistamiseen ja lieventämiseen sekä paljon muuta.

”Varmistettujen tulosten menetelmä ja annetut mallit varmistivat, että täytimme kaikki ISO 27001 -standardin mukaiset kontrollit ja lyhensivät sertifioinnin saamiseen kuluvaa aikaa.”

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

Tulokset

”Suurin ero oli nopeus, jolla pystyimme suorittamaan säätimet, ja se, että alusta antoi meille tiedon tarvittavista vaiheista.”

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

Käyttäen IO-alustaa keskittääkseen vaatimustenmukaisuuden hallinnan ja ARM-järjestelmää käyttöönoton ohjaamiseksi, Calrom rakensi vankan, ISO 27001 -standardin mukaisen tietoturvan hallintajärjestelmän ja saavutti ISO 27001 -sertifioinnin vain 12 kuukaudessa.

”Ilman IO-alustaa uskon vahvasti, ettemme olisi vieläkään saavuttaneet vaatimustenmukaisuutta ja jatkaisimme edelleen käytäntöjen, menettelytapojen ja kontrollien sekä kaikkien muiden tietoturvanhallintajärjestelmämme osa-alueiden toteuttamista.”

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

ISO 27001 -sertifiointi on täyttänyt ja ylittänyt yrityksen alkuperäiset tavoitteet. Sertifiointi on parantanut Calromin asiakassuhteita, minkä ansiosta tiimi pystyy ylläpitämään ja edistämään asiakkaiden luottamusta osoittamalla yrityksen sitoutumisen turvallisuuteen.

Lisäksi ISO 27001 -standardin mukaisten kontrollien ja liiketoiminnan jatkuvan parantamisen ansiosta Calromilla on nyt vankka ja kehittyvä lähestymistapa tietoturvaan, joka pystyy mukautumaan liiketoiminnan muutoksiin ja uusiin vaatimuksiin.

"Suosittelen lämpimästi IO:ta ja heidän alustaansa kaikille, jotka haluavat saavuttaa ISO 27001 -standardin ja ottaa käyttöön vankan tietoturvallisuuden hallintajärjestelmän."

Chris Jones Kyberturvallisuusanalyytikko ja nimetty tietoturvapäällikkö, Calrom

Chris kehui myös Calromin IO-asiakaspalvelu- ja tukitiimeiltä saamaa tukea koko sertifiointiprosessin ajan. [He] sanoivat: ”Tiimin kanssa on ollut hienoa työskennellä ja he ovat erittäin avuliaita. He ovat antaneet paljon ohjausta ja tukea ja vastaavat aina nopeasti kaikkiin heidän kanssaan tekemiimme viesteihin.”

Mitä seuraavaksi?

Nyt kun Calrom on saavuttanut ISO 27001 -sertifikaatin, Chris ja tiimi etsivät tulevaisuudessa lisäsertifiointeja, mukaan lukien tekoälyyn liittyviä parhaita käytäntöjä. ISO 42001 sertifiointi ja liiketoiminnan jatkuvuussuunnittelun sertifiointi ISO 22301.