Wie Calrom das Kundenvertrauen durch die ISO 27001-Zertifizierung stärkt

Calrom wurde 2007 gegründet und ist ein Softwareentwicklungsunternehmen, das sich auf Gruppenbuchungslösungen für Fluggesellschaften spezialisiert hat. Als Teil der Travel Innovation Group stellt Calrom seinen Schwestermarken Lime und Aviate umfassende Flugbuchungstechnologie für Reiseveranstalter und Reisebüros zur Verfügung. Durch enge Partnerschaften mit Fluggesellschaften und Branchenakteuren gewinnt Calrom tiefe Einblicke in branchenspezifische Herausforderungen und kann so Lösungen entwickeln, die exakt auf die betrieblichen Bedürfnisse zugeschnitten sind.

Da die weltweite Überprüfung der Sicherheit von Lieferanten und Drittanbietern zunahm, begannen die Kunden von Calrom, die ISO 27001-Zertifizierung als Voraussetzung für die Fortsetzung der Partnerschaft zu fordern.

Calrom erkannte, dass eine Zertifizierung nicht mehr optional war. Sie war unerlässlich, um das Engagement für Informationssicherheit zu demonstrieren und das Vertrauen der Kunden zu erhalten. Neben der Erfüllung der Kundenanforderungen strebte Calrom eine Stärkung der Cybersicherheit und eine Reduzierung des operationellen Risikos an. Der Aufbau eines ISO 27001-konformen Informationssicherheits-Managementsystems (ISMS) würde alle drei Ziele gleichzeitig erreichen. Obwohl Calrom bereits eine solide Sicherheitsgrundlage geschaffen hatte, einschließlich Richtlinien, Kontrollen, eines Anlagenverzeichnisses sowie Tools zur Netzwerk- und Schwachstellenüberwachung, fehlte dem Unternehmen ein ISMS. Da Calrom keine Erfahrung mit der Implementierung von ISO 27001 hatte, benötigte das Unternehmen fachkundige Unterstützung, um den Zertifizierungsprozess effizient zu durchlaufen und ein erfolgreiches Ergebnis zu gewährleisten.

Calrom nutzte die IO-Plattform, um den Weg zur ISO 27001-Konformität und -Zertifizierung zu unterstützen und zentralisierte dabei Richtlinien, Kontrollen, Aufgaben, Risikobewertung und -behandlung, Nachweismanagement und vieles mehr.

Calrom nutzte außerdem unsere 11-stufige Methode für garantierte Ergebnisse (ARM), um den Compliance-Prozess zu optimieren. Mithilfe von ARM konnte das Team von Calrom die für ihr Geschäft relevanten ISO-27001-Kontrollen schnell identifizieren und implementieren. Sie nutzten den vollen Funktionsumfang der Plattform, darunter Vorlagen für Richtlinien und Verfahren zur Erfüllung der ISO-27001-Kontrollanforderungen, ein System zur Verfolgung von Korrekturmaßnahmen und Verbesserungen, um etwaige Probleme zu überwachen und zu beheben, die Risikomanagementfunktion zur Identifizierung und Minderung von Risiken und vieles mehr.

Durch die Nutzung der IO-Plattform zur Zentralisierung des Compliance-Managements und ARM zur Steuerung der Implementierung baute Calrom ein robustes, ISO 27001-konformes ISMS auf und erreichte die ISO 27001-Zertifizierung erfolgreich in nur 12 Monaten.

Die ISO 27001-Zertifizierung hat die ursprünglichen Unternehmensziele nicht nur erreicht, sondern übertroffen. Sie hat die Kundenbeziehungen von Calrom gestärkt und ermöglicht es dem Team, das Vertrauen der Kunden zu erhalten und weiter auszubauen, indem es das Engagement des Unternehmens für Sicherheit unter Beweis stellt.

Darüber hinaus verfügt Calrom mit den implementierten ISO 27001-Kontrollen und der kontinuierlichen Ausrichtung des Unternehmens auf die Anforderungen des Standards zur ständigen Verbesserung nun über einen robusten, sich weiterentwickelnden Ansatz für die Informationssicherheit, der sich an Geschäftsveränderungen und neue Anforderungen anpassen kann.

Chris lobte außerdem die Unterstützung, die Calrom während des gesamten Zertifizierungsprozesses vom Kundenservice- und Supportteam von IO erhalten hat. [Sie] sagten: „Die Zusammenarbeit mit dem Team war hervorragend und sehr hilfsbereit. Sie haben uns umfassend beraten und unterstützt und reagieren stets zeitnah auf unsere Anfragen.“

Nachdem Calrom die ISO 27001-Zertifizierung erhalten hat, streben Chris und sein Team nun weitere Zertifizierungen für die Zukunft an, darunter auch im Bereich der künstlichen Intelligenz, wie beispielsweise die Best-Practice-Zertifizierung ISO 42001 und die Zertifizierung für Business Continuity Planning ISO 22301.