Cómo Calrom refuerza la confianza de sus clientes con la certificación ISO 27001

Fundada en 2007, Calrom es una empresa de desarrollo de software especializada en soluciones de reservas de grupos para aerolíneas. Como parte del Travel Innovation Group, Calrom impulsa sus marcas hermanas, Lime y Aviate, con una tecnología integral de reserva de vuelos diseñada para operadores turísticos y agencias de viajes.

A través de estrechas alianzas con aerolíneas y actores interesados ​​de la industria, Calrom obtiene un profundo conocimiento de los desafíos específicos de la industria, lo que les permite diseñar soluciones adaptadas con precisión a las necesidades operativas.

El Desafío

A medida que se intensificó el escrutinio global de la seguridad de los proveedores y vendedores externos, los clientes de Calrom comenzaron a exigir ISO 27001, La certificación como requisito para una colaboración continua. Calrom reconoció que la certificación ya no era opcional. Era esencial demostrar su compromiso con la seguridad de la información y mantener la confianza de los clientes.

Además de satisfacer las necesidades de los clientes, Calrom buscaba fortalecer su ciberseguridad y reducir el riesgo operativo. La creación de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001 permitiría abordar simultáneamente los tres objetivos.

Si bien Calrom contaba con una sólida base de seguridad, que incluía políticas, controles, un registro de activos y herramientas de monitoreo de redes y vulnerabilidades, la empresa carecía de un SGSI. Sin experiencia previa en la implementación de la norma ISO 27001, Calrom necesitaba asesoramiento experto para gestionar el proceso de certificación de forma eficiente y garantizar un resultado exitoso.

“Era difícil saber por dónde empezar y cuál era la mejor manera de lograr nuestros objetivos, por lo que necesitábamos una solución que nos ayudara y nos orientara en la dirección correcta”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

La Solución

Calrom adoptó la plataforma IO para respaldar su proceso de cumplimiento y certificación ISO 27001, centralizando sus políticas, controles, tareas, evaluación y tratamiento de riesgos, gestión de evidencias y más. Calrom también siguió nuestro Método de Resultados Asegurados (ARM) de 11 pasos para optimizar el proceso de cumplimiento.

“Las plantillas proporcionadas fueron muy útiles para ayudarnos a comprender qué información se requería y brindaron buenos ejemplos del formato esperado”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

Con ARM, el equipo de Calrom identificó e implementó fácilmente los controles ISO 27001 relevantes para su negocio. Utilizaron todas las funciones de la plataforma, incluyendo plantillas de políticas y procedimientos para cumplir con los requisitos de control de la ISO 27001, un sistema de seguimiento de acciones correctivas y mejoras para supervisar y resolver cualquier problema, la función de gestión de riesgos para identificar y mitigar riesgos, y más.

“El Método de Resultados Asegurados y las plantillas proporcionadas garantizaron que cumplimos con cada uno de los controles de la norma ISO 27001 y redujimos el tiempo necesario para lograr la certificación”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

Los resultados

“La mayor diferencia fue la velocidad con la que pudimos completar los controles y que la plataforma nos proporcionó el conocimiento de los pasos necesarios”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

Al utilizar la plataforma IO para centralizar la gestión del cumplimiento y ARM para guiar la implementación, Calrom construyó un SGSI sólido y compatible con la norma ISO 27001 y logró con éxito la certificación ISO 27001 en solo 12 meses.

“Sin la plataforma IO, creo firmemente que aún no habríamos alcanzado el cumplimiento y seguiríamos implementando las políticas, los procedimientos y los controles, así como todos los demás aspectos de nuestro SGSI”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

La certificación ISO 27001 ha cumplido y superado los objetivos iniciales de la empresa. La certificación ha fortalecido la relación con los clientes de Calrom, permitiendo al equipo mantener y fomentar su confianza, demostrando el compromiso de la empresa con la seguridad.

Además, con los controles ISO 27001 implementados y la empresa continuando su alineación con el requisito de la norma para la mejora continua, Calrom ahora tiene un enfoque sólido y evolutivo hacia la seguridad de la información que puede adaptarse a los cambios comerciales y a los nuevos requisitos.

“Recomendaría ampliamente IO y su plataforma a cualquiera que desee lograr la certificación ISO 27001 e implementar un sólido Sistema de Gestión de Seguridad de la Información”.

Chris Jones Analista de seguridad cibernética y gerente de seguridad de la información designado, Calrom

Chris también elogió el apoyo que Calrom recibió de los equipos de éxito del cliente y soporte de IO durante todo el proceso de certificación. Dijeron: «Ha sido un placer trabajar con el equipo y nos han sido de gran ayuda. Nos han brindado mucha orientación y apoyo, y siempre responden de manera oportuna a cualquier comunicación que tengamos con ellos».

¿Qué es lo siguiente?

Ahora que Calrom ha obtenido la certificación ISO 27001, Chris y el equipo están buscando certificaciones adicionales para el futuro, incluida la inteligencia artificial, como la mejor práctica. ISO 42001, Certificación y certificación de planificación de continuidad de negocio ISO 22301,.