Wie Evolution Funding den erfolgreichen Weg zur ISO 27001-Zertifizierung beschritt.

Evolutionsfinanzierung Evolution Funding ist ein von der FCA regulierter Kfz-Finanzierungsvermittler. Das Unternehmen bietet digitale Finanzlösungen, die seinen Partnern helfen, Kfz-Finanzierungsprozesse zu optimieren und das Kundenerlebnis bei der Kfz-Finanzierung zu verbessern. Die Leistungen und Kompetenzen von Evolution Funding gehen weit über die eines traditionellen Vermittlers hinaus; seine innovativen digitalen Finanzlösungen prägen die Kfz-Finanzierungsbranche.

Die Erlangung der ISO 27001-Zertifizierung war ein zentrales Ziel von Evolution Funding.

Mit dem Wachstum und den Innovationen des Unternehmens wurde das Angebot technologisch weiterentwickelt und umfasst nun marktführende Finanzsoftwarelösungen, Funktionen zur Leadgenerierung im Bereich der Fahrzeugfinanzierung, eine eigene Digital Finance API und vieles mehr. Diese Entwicklungen machten ein robustes Informationssicherheitsmanagement unerlässlich.

Das Team von Evolution Funding benötigte jedoch eine zentrale Plattform, mit der es die ISO-27001-Norm implementieren und den Compliance-Prozess durchführen konnte. Ursprünglich nutzten sie SharePoint, das zwar eine gute Lösung für die Dokumentenverwaltung bot, es dem Team aber nicht ermöglichte, Nachweise einfach zu erfassen oder mit den Richtlinien und Kontrollen ihres Informationssicherheitsmanagementsystems (ISMS) zu verknüpfen.

Um den ISO 27001-Zertifizierungsprozess zu vereinfachen, nutzte Evolution Funding die IO-Plattform.

Das Team migrierte seine bestehende Dokumentation von SharePoint nach IO, wodurch es sein Compliance-Management konsolidieren, sicherstellen konnte, dass Dokumente in geeigneten Bereichen der Plattform gespeichert wurden, und sich in seinem Dashboard einen Live-Überblick über seinen Fortschritt verschaffen konnte.

Die anfängliche Implementierung verlief unkompliziert. Jen nutzte die Benutzerverwaltungsfunktion der Plattform, um Benutzer relevanten Projekten hinzuzufügen und ihnen je nach Bedarf unterschiedliche Zugriffsebenen zuzuweisen. Dies vereinfachte auch die Gewährung des Zugriffs für Dritte, wie z. B. interne und externe Prüfer.

Während sie den Compliance-Prozess durchliefen, nutzten Jen und ihr Team die in die Plattform integrierten Richtlinien- und Kontrollvorlagen als Orientierungshilfe. Mithilfe der „Übernehmen, Anpassen, Hinzufügen“-Funktionen von IO konnten sie die Vorlagen bei Bedarf mit eigenen Inhalten anpassen und so sicherstellen, dass sie den spezifischen Informationssicherheitsanforderungen von Evolution Funding entsprachen.

Durch den Einsatz der IO-Plattform zur Zentralisierung und Optimierung ihrer Compliance-Prozesse erreichte Evolution Funding innerhalb von 18 Monaten erfolgreich die ISO 27001-Zertifizierung.

Dies gelang ihnen trotz der Tatsache, dass die ursprünglich mit der externen Wirtschaftsprüfung beauftragte Stelle mit Ressourcenengpässen zu kämpfen hatte, was den Prozess verzögerte.

Jen berichtete, dass die IO-Plattform dem Unternehmen viel Zeit erspart habe:

Die vierteljährlichen Treffen mit dem zuständigen Compliance Success Manager (CSM), Wayne, sind weiterhin ein echter Mehrwert für das Unternehmen. Diese Treffen fördern eine offene Kommunikation, und Wayne findet häufig neue Lösungen, die Evolution Funding dabei helfen, spezifische Ziele innerhalb der Plattform zu erreichen. Beispielsweise benötigte das Unternehmen kürzlich eine Ausnahmeregelung, die es dem Team ermöglicht, bestimmte Tools für einen begrenzten Zeitraum zu nutzen, bevor die IO-Plattform die weitere Nutzung automatisch unterbindet.

Das Unternehmen plant, den Einsatz der IO-Plattform für das Compliance-Management voranzutreiben.

Evolution Funding ist Teil einer größeren Unternehmensgruppe, der Evolution Group. Zu den nächsten Schritten gehört die Einbeziehung der Schwestergesellschaften Creditas und Motion Finance in den Geltungsbereich des ISO 27001 ISMS.

Darüber hinaus prüft das Team entweder die Erweiterung des Anwendungsfalls ISO 27001 oder die Implementierung. Cyber-Grundlagen für andere Unternehmen der Evolution Group, die möglicherweise nicht unter deren bestehendes ISMS fallen.