Hur Evolution Funding ledde till ISO 27001-certifiering

Evolutionsfinansiering är en FCA-reglerad motorfinansieringsmäklarfirma. Verksamheten erbjuder digitala finansieringslösningar som hjälper deras partners att bygga motorfinansieringsresor och förändra kundupplevelsen vid tecknande av motorfinansiering. Evolution Fundings omfattning och kapacitet går utöver en traditionell mäklares; deras innovativa digitala finansieringslösningar formar motorfinansieringsbranschen.

Att uppnå ISO 27001-certifiering var ett centralt mål för Evolution Funding.

I takt med att verksamheten hade vuxit och förnyat sig hade den utvecklat sitt erbjudande ytterligare in i den tekniska världen, med marknadsledande finansiella programvarulösningar, leadgenereringsmöjligheter inom motorfinansiering, ett egenutvecklat digitalt finans-API och mer. Denna utveckling gjorde det avgörande att demonstrera robust informationssäkerhetshantering.

Evolution Funding-teamet behövde dock en centraliserad plattform för att implementera ISO 27001-standarden och arbeta med efterlevnadsprocessen. Ursprungligen använde de SharePoint, vilket erbjöd en stark lösning för att hantera dokumentation, men det gjorde det inte möjligt för teamet att enkelt samla in bevis eller koppla dem till sina policyer och kontroller för informationssäkerhetshanteringssystem (ISMS).

För att effektivisera ISO 27001-certifieringsprocessen utnyttjade Evolution Funding IO-plattformen.

Teamet migrerade sin befintliga dokumentation från SharePoint till IO, vilket gjorde det möjligt för dem att konsolidera sin efterlevnadshantering, säkerställa att dokument lagrades på lämpliga platser i plattformen och få en liveöversikt över sina framsteg i sin instrumentpanel.

Den initiala implementeringen var enkel. Jen använde plattformens användarhanteringsfunktion för att lägga till användare i relevanta projekt och tilldela olika åtkomstnivåer efter behov. Detta förenklade också processen att ge åtkomst till tredje part, såsom interna och externa revisorer.

Medan de arbetade sig igenom efterlevnadsprocessen använde Jen och teamet plattformens inbyggda policy- och kontrollmallar som vägledning. De använde IO:s funktioner för att "anta, anpassa, lägga till" för att skräddarsy mallar med sitt eget anpassade innehåll efter behov, och säkerställde att de var relevanta för Evolution Fundings specifika informationssäkerhetsbehov.

Genom att använda IO-plattformen för att centralisera och effektivisera sin efterlevnad uppnådde Evolution Funding ISO 27001-certifiering på 18 månader.

De åstadkom detta trots att företagets ursprungliga externa revisionsorgan upplevde resursutmaningar som försenade processen.

Jen berättade att IO-plattformen sparade verksamheten avsevärt mycket tid:

Kvartalsmöten med deras dedikerade Compliance Success Manager (CSM), Wayne, fortsätter att tillföra verkligt värde för verksamheten. Dessa möten stöder en öppen kommunikationslinje, där Wayne ofta identifierar nya lösningar för att hjälpa Evolution Funding att uppnå specifika mål inom plattformen. Till exempel krävde verksamheten nyligen en "undantagsregel från policyn" som gör det möjligt för teamet att använda specifika verktyg under en viss tid innan IO-plattformen automatiskt förhindrar återanvändning.

Verksamheten planerar att vidareutveckla användningen av IO-plattformen för efterlevnadshantering.

Evolution Funding är en del av en större koncern, Evolution Group, och nästa steg inkluderar att lägga till systerbolagen Creditas och Motion Finance i deras ISO 27001 ISMS.

Dessutom undersöker teamet möjligheten att antingen utöka användningsfallet för ISO 27001 eller implementera Cyber ​​Essentials för andra verksamheter inom Evolution-gruppen som kanske inte omfattas av deras befintliga ISMS.