Comment Evolution Funding a réussi sa certification ISO 27001

Financement de l'évolution Evolution Funding est un courtier en financement automobile agréé par la FCA. L'entreprise propose des solutions de financement numérique qui aident ses partenaires à concevoir des parcours de financement automobile et à transformer l'expérience client. L'expertise et les capacités d'Evolution Funding dépassent celles d'un courtier traditionnel ; ses solutions de financement numérique innovantes révolutionnent le secteur du financement automobile.

L’obtention de la certification ISO 27001 était un objectif fondamental pour Evolution Funding.

Avec sa croissance et son esprit d'innovation, l'entreprise a étendu son offre au domaine technologique, proposant des solutions logicielles financières de pointe, des outils de génération de prospects pour le financement automobile, une API de finance numérique propriétaire, et bien plus encore. Ces évolutions ont rendu cruciale la mise en place d'une gestion rigoureuse de la sécurité de l'information.

L'équipe d'Evolution Funding avait besoin d'une plateforme centralisée pour mettre en œuvre la norme ISO 27001 et mener à bien le processus de conformité. Elle utilisait initialement SharePoint, une solution performante pour la gestion documentaire, mais qui ne permettait pas de collecter facilement les preuves ni de les intégrer aux politiques et contrôles de son système de gestion de la sécurité de l'information (SGSI).

Pour rationaliser le processus de certification ISO 27001, Evolution Funding a tiré parti de la plateforme IO.

L'équipe a migré sa documentation existante de SharePoint vers IO, ce qui lui a permis de consolider sa gestion de la conformité, de s'assurer que les documents étaient stockés dans des zones appropriées de la plateforme et d'obtenir une vue d'ensemble en temps réel de son avancement sur son tableau de bord.

La mise en œuvre initiale s'est déroulée sans problème. Jen a utilisé la fonctionnalité de gestion des utilisateurs de la plateforme pour ajouter des utilisateurs aux projets concernés et leur attribuer différents niveaux d'accès selon les besoins. Cela a également simplifié le processus d'octroi d'accès à des tiers, tels que les auditeurs internes et externes.

Tout au long du processus de mise en conformité, Jen et son équipe se sont appuyées sur les modèles de politiques et de contrôles intégrés à la plateforme. Grâce aux fonctionnalités « adopter, adapter, ajouter » d'IO, elles ont pu personnaliser ces modèles en y intégrant leur propre contenu, afin de garantir leur adéquation aux besoins spécifiques d'Evolution Funding en matière de sécurité de l'information.

En utilisant la plateforme IO pour centraliser et rationaliser leur conformité, Evolution Funding a obtenu avec succès la certification ISO 27001 en 18 mois.

Ils ont réussi malgré les difficultés de ressources rencontrées par l'organisme d'audit externe initial de l'entreprise, ce qui a retardé le processus.

Jen a indiqué que la plateforme IO avait permis à l'entreprise de gagner un temps considérable :

Les réunions trimestrielles avec Wayne, leur responsable de la conformité dédié, continuent d'apporter une réelle valeur ajoutée à l'entreprise. Ces réunions favorisent une communication ouverte, Wayne identifiant souvent de nouvelles solutions pour aider Evolution Funding à atteindre des objectifs spécifiques au sein de la plateforme. Par exemple, l'entreprise a récemment eu besoin d'une règle d'« exceptions à la politique » permettant à l'équipe d'utiliser certains outils pendant une période déterminée avant que la plateforme IO n'en bloque automatiquement l'utilisation.

L'entreprise prévoit de développer l'utilisation de la plateforme IO pour la gestion de la conformité.

Evolution Funding fait partie d'un groupe plus large, Evolution Group, et les prochaines étapes consistent à ajouter les sociétés sœurs, Creditas et Motion Finance, au périmètre de son système de gestion de l'information ISO 27001.

De plus, l'équipe envisage soit d'étendre le cas d'utilisation de la norme ISO 27001, soit de la mettre en œuvre. Cyber ​​Essentials pour les autres entreprises du groupe Evolution qui ne relèvent pas du champ d'application de leur système de gestion de l'information existant.