Hoe Evolusiebefondsing tot ISO 27001-sertifiseringsukses gelei het

Evolusie Befondsing is 'n FCA-gereguleerde motorfinansieringsmakelaarsfirma. Die besigheid bied digitale finansieringsoplossings wat hul vennote help om motorfinansieringsreise te bou en die kliëntervaring van die uitneem van motorfinansiering te transformeer. Evolution Funding se omvang en vermoëns gaan verder as dié van 'n tradisionele makelaar; sy innoverende digitale finansieringsoplossings vorm die motorfinansieringsbedryf.

Die verkryging van ISO 27001-sertifisering was 'n kerndoelwit vir Evolution Funding.

Namate die besigheid gegroei en geïnnoveer het, het dit sy aanbod verder in die tegnologiese ruimte uitgebrei, met markleidende finansiële sagteware-oplossings, motorfinansiering-leidradegenereringsvermoëns, 'n eie Digitale Finansies API, en meer. Hierdie ontwikkelings het die demonstrasie van robuuste inligtingsekuriteitsbestuur noodsaaklik gemaak.

Die Evolution Funding-span het egter 'n gesentraliseerde platform benodig waarmee hulle die ISO 27001-standaard kon implementeer en deur die voldoeningsproses kon werk. Hulle het oorspronklik SharePoint gebruik, wat 'n sterk oplossing vir die bestuur van dokumentasie gebied het, maar dit het die span nie toegelaat om maklik bewyse in te samel of dit aan hul inligtingsekuriteitsbestuurstelsel (ISMS)-beleide en -beheer te koppel nie.

Om die ISO 27001-sertifiseringsproses te stroomlyn, het Evolution Funding die IO-platform gebruik.

Die span het hul bestaande dokumentasie van SharePoint na IO gemigreer, wat hulle in staat gestel het om hul voldoeningsbestuur te konsolideer, te verseker dat dokumente in geskikte areas van die platform gestoor word, en 'n regstreekse oorsig van hul vordering in hul dashboard te kry.

Die aanvanklike implementering was eenvoudig. Jen het die platform se gebruikersbestuurfunksie gebruik om gebruikers by relevante projekte te voeg en verskillende vlakke van toegang toe te ken soos nodig. Dit het ook die proses vereenvoudig om toegang aan derde partye, soos interne en eksterne ouditeure, te gee.

Terwyl hulle deur die nakomingsproses gewerk het, het Jen en die span die platform se ingeboude beleid- en beheersjablone as riglyn gebruik. Hulle het IO se 'aanneem, aanpas, byvoeg'-vermoëns gebruik om sjablone met hul eie persoonlike inhoud aan te pas soos nodig, en te verseker dat hulle relevant was vir Evolution Funding se spesifieke inligtingsekuriteitsbehoeftes.

Deur die IO-platform te gebruik om hul nakoming te sentraliseer en te stroomlyn, het Evolution Funding ISO 27001-sertifisering binne 18 maande suksesvol behaal.

Hulle het dit bereik ten spyte van die besigheid se oorspronklike eksterne ouditliggaam wat hulpbronuitdagings ondervind het wat die proses vertraag het.

Jen het gedeel dat die IO-platform die besigheid 'n aansienlike hoeveelheid tyd bespaar het:

Kwartaallikse vergaderings met hul toegewyde Nakomingsuksesbestuurder (NVB), Wayne, voeg steeds ware waarde vir die besigheid toe. Hierdie vergaderings ondersteun 'n oop kommunikasielyn, met Wayne wat dikwels nuwe oplossings identifiseer om Evolution Funding te help om spesifieke doelwitte binne die platform te bereik. Byvoorbeeld, die besigheid het onlangs 'n 'uitsonderings op beleid'-reël vereis wat die span in staat stel om spesifieke gereedskap vir 'n sekere tydperk te gebruik voordat die IO-platform outomaties weer gebruik verhoed.

Die besigheid beplan om die gebruik van die IO-platform vir voldoeningsbestuur te bevorder.

Evolution Funding is deel van 'n groter groep, Evolution Group, en die volgende stappe sluit in die byvoeging van sustermaatskappye, Creditas en Motion Finance, tot die bestek van sy ISO 27001 ISMS.

Daarbenewens kyk die span daarna om óf die ISO 27001-gebruiksgeval uit te brei óf die implementering daarvan te doen. Cyber ​​Essentials vir ander besighede in die Evolution Groep wat moontlik nie onder die bestek van hul bestaande ISMS val nie.