Hoe Calrom Kliëntevertroue Versterk met ISO 27001-sertifisering

Calrom, gestig in 2007, is 'n sagteware-ontwikkelingsmaatskappy wat spesialiseer in groepbesprekingsoplossings vir lugdienste. As deel van die Travel Innovation Group, dryf Calrom sy susterhandelsmerke, Lime en Aviate, aan met omvattende vlugbesprekingstegnologie wat ontwerp is vir toeroperateurs en reisagente.

Deur noue vennootskappe met lugdienste en belanghebbendes in die bedryf verkry Calrom diepgaande insig in bedryfspesifieke uitdagings, wat hulle in staat stel om oplossings te ontwerp wat presies op operasionele behoeftes afgestem is.

Die Uitdaging

Namate wêreldwye ondersoek na verskaffers- en derdeparty-verskafferssekuriteit toegeneem het, het Calrom se kliënte begin vereis ISO 27001 sertifisering as 'n voorvereiste vir voortgesette vennootskap. Calrom het erken dat sertifisering nie meer opsioneel was nie. Dit was noodsaaklik om hul toewyding aan inligtingsekuriteit te demonstreer en kliëntevertroue te handhaaf.

Benewens die voldoening aan kliëntevereistes, het Calrom daarna gestreef om sy kuberveiligheid te versterk en operasionele risiko te verminder. Die bou van 'n ISO 27001-voldoenende Inligtingsekuriteitsbestuurstelsel (ISMS) sou al drie doelwitte gelyktydig aanspreek.

Alhoewel Calrom 'n stewige sekuriteitsfondament gevestig het, insluitend beleide, beheermaatreëls, 'n bateregister en netwerk- en kwesbaarheidsmoniteringsinstrumente, het die besigheid 'n ISMS kortgekom. Sonder vorige ervaring in ISO 27001-implementering het Calrom kundige leiding nodig gehad om die sertifiseringsproses doeltreffend te navigeer en 'n suksesvolle uitkoms te verseker.

“Dit was moeilik om te weet waar om te begin en wat die beste manier was om ons doelwitte te bereik, so ons het 'n oplossing nodig gehad om ons te help en ons in die regte rigting te wys.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

Die Oplossing

Calrom het die IO-platform aangeneem om hul ISO 27001-nakomings- en sertifiseringsreis te ondersteun, deur hul beleide, beheermaatreëls, take, risikobepaling en -behandeling, bewysbestuur en meer te sentraliseer. Calrom het ook ons ​​11-stap Assured Results Method (ARM) gevolg om die nakomingsproses te stroomlyn.

“Die sjablone wat verskaf is, was baie nuttig om ons te help verstaan ​​watter inligting benodig word en het goeie voorbeelde gegee van die verwagte formaat.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

Deur ARM te gebruik, kon span Calrom die ISO 27001-kontroles wat relevant is vir hul besigheid maklik identifiseer en implementeer. Hulle het die volle funksionaliteit van die platform benut, insluitend beleid- en proseduresjablone om aan ISO 27001-beheervereistes te voldoen, 'n regstellende aksie- en verbeteringsroete om enige probleme te monitor en op te los, die risikobestuursfunksie om risiko's te identifiseer en te verminder, en meer.

“Die Metode vir Versekerde Resultate en die sjablone wat verskaf is, het verseker dat ons aan al die kontroles van ISO 27001 voldoen het en die tyd wat nodig was om sertifisering te behaal, verminder.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

Die resultate

“Die grootste verskil was die spoed waarteen ons die kontroles kon voltooi, en dat die platform ons die kennis van die stappe gegee het wat nodig was.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

Deur die IO-platform te gebruik om voldoeningsbestuur te sentraliseer en ARM om implementering te lei, het Calrom 'n robuuste, ISO 27001-voldoenende ISMS gebou en ISO 27001-sertifisering suksesvol in slegs 12 maande behaal.

“Sonder die IO-platform glo ek sterk dat ons steeds nie voldoening sou bereik het nie en steeds sou voortgaan om die beleide, prosedures en beheermaatreëls en al die ander aspekte van ons ISMS te implementeer.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

ISO 27001-sertifisering het die besigheid se aanvanklike doelwitte bereik en oortref. Sertifisering het Calrom se kliënteverhoudinge verbeter, wat die span in staat stel om kliëntevertroue te handhaaf en te bevorder deur die besigheid se verbintenis tot sekuriteit te demonstreer.

Daarbenewens, met ISO 27001-beheermaatreëls in plek en die besigheid wat voortgaan om in lyn te kom met die standaard se vereiste vir voortdurende verbetering, het Calrom nou 'n robuuste, ontwikkelende benadering tot inligtingsekuriteit wat kan aanpas by besigheidsveranderinge en nuwe vereistes.

“Ek sal IO en hul platform sterk aanbeveel vir enigiemand wat ISO 27001 wil bereik en 'n robuuste Inligtingsekuriteitsbestuurstelsel wil implementeer.”

Chris Jones Kubersekuriteitsontleder en Aangewese Inligtingsekuriteitsbestuurder, Calrom

Chris het ook die ondersteuning geprys wat Calrom van die IO-kliëntesukses- en ondersteuningspanne ontvang het dwarsdeur die sertifiseringsproses. [Hulle] het gesê: “Dit was wonderlik om met die span saam te werk en hulle was baie behulpsaam. Hulle het baie leiding en ondersteuning gebied en reageer altyd betyds op enige kommunikasie wat ons met hulle het.”

Wat is volgende?

Noudat Calrom ISO 27001-sertifisering behaal het, kyk Chris en die span na bykomende sertifisering vir die toekoms, insluitend kunsmatige intelligensie, soos die beste praktyk. ISO 42001 sertifisering en sertifisering van sakekontinuïteitbeplanning ISO 22301.