Hvordan Evolution Funding kjørte til ISO 27001-sertifiseringssuksess

Evolusjonsfinansiering er et FCA-regulert meglerfirma for motorfinansiering. Virksomheten tilbyr digitale finansieringsløsninger som hjelper partnerne deres med å bygge motorfinansieringsreiser og forvandle kundeopplevelsen ved å ta opp motorfinansiering. Evolution Fundings omfang og muligheter går utover det en tradisjonell megler har; deres innovative digitale finansieringsløsninger former motorfinansieringsbransjen.

Å oppnå ISO 27001-sertifisering var et kjernemål for Evolution Funding.

Etter hvert som virksomheten hadde vokst og innovert, hadde den utviklet tilbudet sitt ytterligere inn i det teknologiske området, med markedsledende finansprogramvareløsninger, muligheter for generering av leads innen motorfinansiering, et proprietært digitalt finans-API og mer. Denne utviklingen gjorde det avgjørende å demonstrere robust informasjonssikkerhetsstyring.

Evolution Funding-teamet trengte imidlertid en sentralisert plattform som de kunne implementere ISO 27001-standarden med og jobbe seg gjennom samsvarsprosessen. De brukte opprinnelig SharePoint, som tilbød en sterk løsning for håndtering av dokumentasjon, men som ikke tillot teamet å enkelt samle inn bevis eller koble dem til retningslinjene og kontrollene for informasjonssikkerhetsstyringssystemet (ISMS).

For å effektivisere ISO 27001-sertifiseringsprosessen, benyttet Evolution Funding seg av IO-plattformen.

Teamet migrerte sin eksisterende dokumentasjon fra SharePoint til IO, noe som gjorde det mulig for dem å konsolidere samsvarsstyringen, sørge for at dokumenter ble lagret på passende steder på plattformen og få en direkte oversikt over fremdriften i dashbordet.

Den første implementeringen var enkel. Jen brukte plattformens brukeradministrasjonsfunksjon til å legge til brukere i relevante prosjekter og tildele ulike tilgangsnivåer etter behov. Dette forenklet også prosessen med å gi tilgang til tredjeparter, som interne og eksterne revisorer.

Mens de jobbet seg gjennom samsvarsprosessen, brukte Jen og teamet plattformens innebygde policy- og kontrollmaler som veiledning. De brukte IOs «adopter, tilpass, legg til»-funksjoner for å skreddersy maler med sitt eget tilpassede innhold etter behov, og sørget for at de var relevante for Evolution Fundings spesifikke informasjonssikkerhetsbehov.

Ved å bruke IO-plattformen til å sentralisere og effektivisere samsvarsprosessen, oppnådde Evolution Funding ISO 27001-sertifisering på 18 måneder.

De oppnådde dette til tross for at virksomhetens opprinnelige eksterne revisjonsorgan opplevde ressursutfordringer som forsinket prosessen.

Jen delte at IO-plattformen sparte bedriften for mye tid:

Kvartalsmøter med deres dedikerte Compliance Success Manager (CSM), Wayne, fortsetter å tilføre reell verdi for virksomheten. Disse møtene støtter en åpen kommunikasjonslinje, der Wayne ofte identifiserer nye løsninger for å hjelpe Evolution Funding med å nå spesifikke mål innenfor plattformen. For eksempel krevde virksomheten nylig en «unntaksregel fra policyen» som lar teamet bruke spesifikke verktøy i en viss periode før IO-plattformen automatisk forhindrer gjenbruk.

Virksomheten planlegger å videreutvikle bruken av IO-plattformen for samsvarsstyring.

Evolution Funding er en del av et større konsern, Evolution Group, og de neste stegene inkluderer å legge til søsterselskapene Creditas og Motion Finance i omfanget av ISO 27001 ISMS.

I tillegg vurderer teamet enten å utvide bruksscenariet for ISO 27001 eller å implementere Cyber ​​Essentials for andre virksomheter i Evolution Group som kanskje ikke faller inn under omfanget av deres eksisterende ISMS.