Kuinka Evolution Funding onnistui ISO 27001 -sertifioinnissa

Evoluution rahoitus on FCA:n sääntelemä autorahoituksen välitysyritys. Yritys tarjoaa digitaalisia rahoitusratkaisuja, jotka auttavat kumppaneita rakentamaan autorahoituspolkuja ja mullistamaan asiakaskokemuksen autorahoituksen ottamisessa. Evolution Fundingin laajuus ja kyvykkyys ylittävät perinteisen välittäjän mahdollisuudet; sen innovatiiviset digitaaliset rahoitusratkaisut muokkaavat autorahoitusalaa.

ISO 27001 -sertifioinnin saavuttaminen oli Evolution Fundingin keskeinen tavoite.

Yrityksen kasvaessa ja innovoidessa se oli vienyt tarjontaansa pidemmälle teknologian alueelle tarjoamalla markkinoiden johtavia rahoitusohjelmistoratkaisuja, autorahoituksen liidien generointiominaisuuksia, omaa digitaalisen rahoituksen API:a ja paljon muuta. Näiden kehitysaskeleiden ansiosta vankan tietoturvan hallinnan osoittaminen oli ratkaisevan tärkeää.

Evolution Funding -tiimi tarvitsi kuitenkin keskitetyn alustan, jolla he voisivat ottaa käyttöön ISO 27001 -standardin ja työskennellä vaatimustenmukaisuusprosessin läpi. He käyttivät alun perin SharePointia, joka tarjosi vahvan ratkaisun dokumentaation hallintaan, mutta ei mahdollistanut tiimin helppoa todisteiden keräämistä tai niiden yhdistämistä tietoturvallisuuden hallintajärjestelmän (ISMS) käytäntöihin ja kontrolleihin.

Evolution Funding hyödynsi IO-alustaa ISO 27001 -sertifiointiprosessin virtaviivaistamiseksi.

Tiimi siirsi olemassa olevan dokumentaationsa SharePointista IO:han, mikä mahdollisti vaatimustenmukaisuuden hallinnan yhdistämisen, dokumenttien tallentamisen alustan sopiviin osiin ja reaaliaikaisen yleiskuvan edistymisestä kojelaudassa.

Alkuvaiheen käyttöönotto oli suoraviivaista. Jen käytti alustan käyttäjähallintaominaisuutta lisätäkseen käyttäjiä asiaankuuluviin projekteihin ja määrittääkseen heille tarpeen mukaan eri käyttöoikeustasoja. Tämä myös yksinkertaisti käyttöoikeuksien myöntämistä kolmansille osapuolille, kuten sisäisille ja ulkoisille tilintarkastajille.

Työskennellessään vaatimustenmukaisuusprosessin läpi Jen ja tiimi käyttivät alustan sisäänrakennettuja käytäntö- ja valvontamalleja ohjeena. He käyttivät IO:n "adopt, adapt, add" -ominaisuuksia räätälöidäkseen malleja omalla mukautetulla sisällöllään tarpeen mukaan varmistaen, että ne olivat relevantteja Evolution Fundingin erityisten tietoturvatarpeiden kannalta.

Evolution Funding saavutti ISO 27001 -sertifioinnin 18 kuukaudessa käyttämällä IO-alustaa vaatimustenmukaisuuden keskittämiseen ja tehostamiseen.

He saavuttivat tämän huolimatta yrityksen alkuperäisen ulkoisen tarkastuselimen resurssihaasteista, jotka viivästyttivät prosessia.

Jen kertoi, että IO-alusta säästi yritykseltä huomattavasti aikaa:

Neljännesvuosittaiset tapaamiset heidän omistautuneen vaatimustenmukaisuudesta vastaavan (CSM) Waynen kanssa tuovat edelleen todellista lisäarvoa liiketoiminnalle. Nämä tapaamiset tukevat avointa viestintää, ja Wayne usein tunnistaa uusia ratkaisuja, jotka auttavat Evolution Fundingia saavuttamaan tiettyjä tavoitteita alustan sisällä. Esimerkiksi yritys vaati äskettäin "poikkeuksia käytäntöön" -sääntöä, joka antaa tiimille mahdollisuuden käyttää tiettyjä työkaluja tietyn ajan ennen kuin IO-alusta estää automaattisesti niiden käytön uudelleen.

Liiketoiminta aikoo edistää IO-alustan käyttöä vaatimustenmukaisuuden hallinnassa.

Evolution Funding on osa laajempaa Evolution Group -konsernia, ja seuraaviin askeleisiin kuuluu sisaryhtiöiden Creditasin ja Motion Financen lisääminen sen ISO 27001 ISMS -järjestelmän piiriin.

Lisäksi tiimi tutkii joko ISO 27001 -käyttötapauksen laajentamista tai käyttöönottoa Cyber ​​Essentials muille Evolution-konsernin yrityksille, jotka eivät välttämättä kuulu heidän nykyisen tietoturvallisuuden hallintajärjestelmänsä piiriin.