כיצד Calrom מחזקת את אמון הלקוחות עם הסמכת ISO 27001

Calrom, שנוסדה בשנת 2007, היא חברת פיתוח תוכנה המתמחה בפתרונות הזמנות קבוצתיות עבור חברות תעופה. כחלק מקבוצת Travel Innovation Group, Calrom מפעילה את המותגים האחות שלה, Lime ו-Aviate, עם טכנולוגיית הזמנת טיסות מקיפה המיועדת למפעילי תיירות וסוכני נסיעות.

באמצעות שותפויות הדוקות עם חברות תעופה ובעלי עניין בתעשייה, Calrom צוברת תובנות מעמיקות לגבי אתגרים ספציפיים לתעשייה, מה שמאפשר לה לתכנן פתרונות המותאמים בדיוק לצרכים התפעוליים.

האתגר

ככל שהבקרה הגלובלית על אבטחת ספקים וספקי צד שלישי התגברה, לקוחות קלרום החלו לדרוש ISO 27001 הסמכה כתנאי מוקדם לשותפות מתמשכת. קלרום הכירה בכך שהסמכה אינה עוד אופציונלית. חיוני היה להדגים את מחויבותם לאבטחת מידע ולשמור על אמון הלקוחות.

מעבר לעמידה בדרישות הלקוחות, קלרום שאפה לחזק את אבטחת הסייבר שלה ולהפחית את הסיכון התפעולי. בניית מערכת ניהול אבטחת מידע (ISMS) התואמת לתקן ISO 27001 תטפל בכל שלושת היעדים בו זמנית.

בעוד שקלרום הקימה בסיס אבטחה איתן, כולל מדיניות, בקרות, רישום נכסים וכלי ניטור רשת ופגיעויות, לעסק חסרה מערכת ניהול מידע וניהול (ISMS). ללא ניסיון קודם ביישום ISO 27001, קלרום נזקקה להכוונה מקצועית כדי לנווט בתהליך ההסמכה ביעילות ולהבטיח תוצאה מוצלחת.

"היה קשה לדעת מאיפה להתחיל ומהי הדרך הטובה ביותר להשיג את המטרות שלנו, אז היינו צריכים פתרון שיעזור לנו ויכוון אותנו בכיוון הנכון."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

הפתרון

קלרום אימצה את פלטפורמת IO כדי לתמוך במסע התאימות וההסמכה שלה לתקן ISO 27001, תוך ריכוז המדיניות, הבקרות, המשימות, הערכת הסיכונים וטיפול בהם, ניהול הראיות ועוד. קלרום גם פעלה לפי שיטת 11 השלבים שלנו לתוצאות מובטחות (ARM) כדי לייעל את תהליך התאימות.

"התבניות שסופקו היו מאוד שימושיות ועזרו לנו להבין איזה מידע נדרש ונתנו דוגמאות טובות לפורמט המצופה."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

באמצעות ARM, צוות Calrom זיהה ויישם בקלות את בקרות ISO 27001 הרלוונטיות לעסק שלהם. הם ניצלו את מלוא הפונקציונליות של הפלטפורמה, כולל תבניות מדיניות ונהלים כדי לעמוד בדרישות הבקרה של ISO 27001, מסלול פעולות מתקנות ושיפורים כדי לנטר ולפתור כל בעיה, פונקציית ניהול סיכונים לזיהוי והפחתת סיכונים ועוד.

"שיטת התוצאות המובטחות והתבניות שסופקו למעשה הבטיחו שעמדנו בכל אחת מהבקרות של תקן ISO 27001 וצמצמנו את הזמן הדרוש להשגת הסמכה."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

את התוצאות

"ההבדל הגדול ביותר היה המהירות שבה יכולנו להשלים את הבקרות, ושהפלטפורמה סיפקה לנו את הידע על השלבים הנדרשים."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

באמצעות פלטפורמת IO למרכז ניהול תאימות ו-ARM להנחיית היישום, בנתה Calrom מערכת ניהול מידע (ISMS) חזקה ותואמת ISO 27001 והשיגה בהצלחה הסמכת ISO 27001 תוך 12 חודשים בלבד.

"ללא פלטפורמת ה-IO, אני מאמין בכל ליבו שלא היינו משיגים תאימות עד כה, ועדיין היינו ממשיכים ליישם את המדיניות, הנהלים והבקרות ואת כל ההיבטים האחרים של מערכות ה-ISMS שלנו."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

הסמכת ISO 27001 עמדה ביעדי העסק הראשוניים ואף עלתה עליהם. ההסמכה שיפרה את קשרי הלקוחות של Calrom, ואפשרה לצוות לשמור ולטפח את אמון הלקוחות על ידי הדגמת מחויבות העסק לאבטחה.

בנוסף, עם בקרות ISO 27001 הקיימות והעסק שממשיך להתאים את עצמו לדרישת התקן לשיפור מתמיד, ל-Calrom יש כעת גישה חזקה ומתפתחת לאבטחת מידע שיכולה להסתגל לשינויים עסקיים ולדרישות חדשות.

"אני ממליץ בחום על IO ועל הפלטפורמה שלהם לכל מי שרוצה להשיג את תקן ISO 27001 וליישם מערכת ניהול אבטחת מידע חזקה."

כריס ג'ונס אנליסט אבטחת סייבר ומנהל אבטחת מידע ייעודי, קלרום

כריס שיבח גם את התמיכה שקיבלה קלרום מצוותי ההצלחה והתמיכה של לקוחות IO לאורך כל תהליך ההסמכה. [הם] אמרו: "הצוות היה נהדר לעבוד איתו והם היו מאוד מועילים. הם סיפקו הרבה הדרכה ותמיכה, ותמיד מגיבים בצורה יעילה לכל תקשורת שיש לנו איתם."

מה הלאה?

כעת, לאחר ש-Calrom השיגה הסמכת ISO 27001, כריס והצוות בוחנים הסמכות נוספות לעתיד, כולל בינה מלאכותית, כגון שיטות עבודה מומלצות. ISO 42001 הסמכה והסמכת תכנון המשכיות עסקית ISO 22301.