Comment Calrom renforce la confiance de ses clients grâce à la certification ISO 27001

Fondée en 2007, Calrom est une société de développement logiciel spécialisée dans les solutions de réservation de groupe pour les compagnies aériennes. Membre du Travel Innovation Group, Calrom fournit à ses marques sœurs, Lime et Aviate, une technologie complète de réservation de vols conçue pour les voyagistes et les agences de voyages. Grâce à des partenariats étroits avec les compagnies aériennes et les acteurs du secteur, Calrom acquiert une connaissance approfondie des défis spécifiques à chaque secteur, ce qui lui permet de concevoir des solutions parfaitement adaptées aux besoins opérationnels.

Face à l'intensification du contrôle mondial de la sécurité des fournisseurs et des prestataires tiers, les clients de Calrom ont commencé à exiger la certification ISO 27001 comme condition préalable au maintien de leur partenariat.

Calrom a reconnu que la certification n'était plus une option. Il était essentiel de démontrer son engagement en matière de sécurité de l'information et de préserver la confiance de ses clients. Au-delà de la satisfaction des exigences clients, Calrom souhaitait renforcer sa cybersécurité et réduire ses risques opérationnels. La mise en place d'un système de gestion de la sécurité de l'information (SGSI) conforme à la norme ISO 27001 permettrait d'atteindre simultanément ces trois objectifs. Bien que Calrom ait établi une base de sécurité solide, comprenant des politiques, des contrôles, un registre des actifs et des outils de surveillance du réseau et des vulnérabilités, l'entreprise ne disposait pas de SGSI. Sans expérience préalable de la mise en œuvre de la norme ISO 27001, Calrom avait besoin d'un accompagnement d'experts pour mener à bien le processus de certification et garantir son succès.

Calrom a adopté la plateforme IO pour soutenir son parcours de conformité et de certification ISO 27001, en centralisant ses politiques, ses contrôles, ses tâches, son évaluation et son traitement des risques, sa gestion des preuves et bien plus encore.

Calrom a également appliqué notre méthode en 11 étapes pour des résultats garantis (ARM) afin de simplifier le processus de mise en conformité. Grâce à l'ARM, l'équipe Calrom a facilement identifié et mis en œuvre les contrôles ISO 27001 pertinents pour son activité. Elle a exploité toutes les fonctionnalités de la plateforme, notamment les modèles de politiques et de procédures pour répondre aux exigences de contrôle de la norme ISO 27001, un système de suivi des actions correctives et des améliorations pour surveiller et résoudre les problèmes, la fonction de gestion des risques pour identifier et atténuer les risques, et bien plus encore.

En utilisant la plateforme IO pour centraliser la gestion de la conformité et ARM pour guider la mise en œuvre, Calrom a construit un système de gestion de la sécurité de l'information (SGSI) robuste et conforme à la norme ISO 27001 et a obtenu avec succès la certification ISO 27001 en seulement 12 mois.

L'obtention de la certification ISO 27001 a permis à l'entreprise d'atteindre, voire de dépasser, ses objectifs initiaux. Cette certification a renforcé les relations clients de Calrom, permettant à l'équipe de maintenir et de développer la confiance de ses clients en démontrant son engagement en matière de sécurité.

De plus, grâce aux contrôles ISO 27001 en place et à l'engagement continu de l'entreprise à se conformer aux exigences d'amélioration continue de la norme, Calrom dispose désormais d'une approche robuste et évolutive de la sécurité de l'information, capable de s'adapter aux changements de l'entreprise et aux nouvelles exigences.

Chris a également salué le soutien apporté à Calrom par les équipes de réussite client et d'assistance d'IO tout au long du processus de certification. Ces dernières ont déclaré : « Ce fut un réel plaisir de travailler avec cette équipe, qui s'est montrée très serviable. Elle nous a prodigué de précieux conseils et un soutien constant, et a toujours répondu rapidement à toutes nos demandes. »

Maintenant que Calrom a obtenu la certification ISO 27001, Chris et son équipe envisagent d'autres certifications pour l'avenir, notamment en matière d'intelligence artificielle, telles que la certification de bonnes pratiques ISO 42001 et la certification de planification de la continuité des activités ISO 22301.