Hvordan Evolution Funding førte til succes med ISO 27001-certificering

Evolutionsfinansiering er en FCA-reguleret motorfinansieringsmæglervirksomhed. Virksomheden leverer digitale finansieringsløsninger, der hjælper deres partnere med at opbygge motorfinansieringsrejser og transformere kundeoplevelsen ved at tegne motorfinansiering. Evolution Fundings omfang og kapaciteter går ud over en traditionel mæglers; deres innovative digitale finansieringsløsninger former motorfinansieringsbranchen.

At opnå ISO 27001-certificering var et kernemål for Evolution Funding.

I takt med at virksomheden var vokset og havde innoveret, havde den udvidet sit tilbud yderligere ind på det teknologiske område med markedsledende finansielle softwareløsninger, leadgenereringsfunktioner inden for motorfinansiering, en proprietær Digital Finance API og mere. Disse udviklinger gjorde det afgørende at demonstrere robust informationssikkerhedsstyring.

Evolution Funding-teamet havde dog brug for en centraliseret platform, som de kunne implementere ISO 27001-standarden med og arbejde sig igennem compliance-processen. De brugte oprindeligt SharePoint, som tilbød en stærk løsning til håndtering af dokumentation, men som ikke tillod teamet nemt at indsamle bevismateriale eller forbinde det med deres politikker og kontroller for informationssikkerhedsstyringssystemet (ISMS).

For at strømline ISO 27001-certificeringsprocessen udnyttede Evolution Funding IO-platformen.

Teamet migrerede deres eksisterende dokumentation fra SharePoint til IO, hvilket gjorde det muligt for dem at konsolidere deres compliance-styring, sikre, at dokumenter blev gemt på passende steder på platformen og få et live-overblik over deres fremskridt i deres dashboard.

Den indledende implementering var ligetil. Jen brugte platformens brugeradministrationsfunktion til at tilføje brugere til relevante projekter og tildele forskellige adgangsniveauer efter behov. Dette forenklede også processen med at give adgang til tredjeparter, såsom interne og eksterne revisorer.

I forbindelse med compliance-processen brugte Jen og teamet platformens indbyggede politik- og kontrolskabeloner som vejledning. De brugte IO's 'adopter, tilpas, tilføj'-funktioner til at skræddersy skabeloner med deres eget brugerdefinerede indhold efter behov og sikrede, at de var relevante for Evolution Fundings specifikke informationssikkerhedsbehov.

Ved at bruge IO-platformen til at centralisere og strømline deres compliance, opnåede Evolution Funding ISO 27001-certificering på 18 måneder.

De opnåede dette på trods af, at virksomhedens oprindelige eksterne revisionsorgan oplevede ressourceudfordringer, der forsinkede processen.

Jen fortalte, at IO-platformen sparede virksomheden en betydelig mængde tid:

Kvartalsmøder med deres dedikerede Compliance Success Manager (CSM), Wayne, fortsætter med at tilføre reel værdi til virksomheden. Disse møder understøtter en åben kommunikationslinje, hvor Wayne ofte identificerer nye løsninger, der kan hjælpe Evolution Funding med at nå specifikke mål inden for platformen. For eksempel krævede virksomheden for nylig en regel om "undtagelser fra politikken", der giver teamet mulighed for at bruge specifikke værktøjer i en vis periode, før IO-platformen automatisk forhindrer genbrug.

Virksomheden planlægger at videreudvikle brugen af ​​IO-platformen til compliance-styring.

Evolution Funding er en del af en større koncern, Evolution Group, og de næste skridt omfatter tilføjelse af søsterselskaberne Creditas og Motion Finance til deres ISO 27001 ISMS.

Derudover undersøger teamet enten muligheden for at udvide ISO 27001-anvendelsesscenariet eller implementere Cyber ​​Essentials for andre virksomheder i Evolution Group, der muligvis ikke falder ind under anvendelsesområdet for deres eksisterende ISMS.