Meteen naar de inhoud
Phishing om problemen te veroorzaken –
De IO Podcast keert terug voor seizoen 2. Luister nu
ISMS.online
ISO 27001 FinTech Middelgrote onderneming

Hoe Evolution Funding moeiteloos de ISO 27001-certificering behaalde

ISO 27001-succes

ISO 27001-certificering behaald in 18 maanden

Versnelde naleving

De ingebouwde beleids- en controletemplates van het platform zijn aangepast om het succes te stroomlijnen.

Gestroomlijnde audits

Auditors kregen toegang tot het platform voor een soepeler en eenvoudiger auditproces.
Ik denk niet dat we de certificering zo gemakkelijk hadden kunnen behalen zonder het IO-platform.

Jen Vos

GRC Information Security Manager bij Evolution Funding

Over Evolution Funding

Evolutiefinanciering Evolution Funding is een door de FCA gereguleerde makelaar in autofinanciering. Het bedrijf biedt digitale financieringsoplossingen die partners helpen bij het opzetten van financieringstrajecten voor auto's en het transformeren van de klantervaring bij het afsluiten van een autolening. De reikwijdte en mogelijkheden van Evolution Funding gaan verder dan die van een traditionele makelaar; de innovatieve digitale financieringsoplossingen geven vorm aan de autofinancieringssector.

De uitdaging

Het behalen van de ISO 27001-certificering was een kerndoelstelling voor Evolution Funding.

Naarmate het bedrijf groeide en innoveerde, breidde het zijn aanbod verder uit naar de technologische ruimte, met toonaangevende financiële softwareoplossingen, mogelijkheden voor het genereren van leads voor autofinanciering, een eigen digitale financiële API en meer. Deze ontwikkelingen maakten het cruciaal om een ​​robuust informatiebeveiligingsbeheer aan te tonen.

Het team van Evolution Funding had echter behoefte aan een gecentraliseerd platform waarmee ze de ISO 27001-norm konden implementeren en het nalevingsproces konden doorlopen. Ze gebruikten aanvankelijk SharePoint, wat een goede oplossing bood voor het beheren van documentatie, maar het team niet in staat stelde om eenvoudig bewijsmateriaal te verzamelen of te koppelen aan het beleid en de controles van hun informatiebeveiligingsbeheersysteem (ISMS).

We gebruikten SharePoint om alles voor ISO 27001 te verzamelen. Hoewel het handig is voor het opslaan en beheren van documenten, vereist de ISO-norm veel meer dan alleen documentopslag.

Jen Vos GRC Information Security Manager bij Evolution Funding

De oplossing

Om het ISO 27001-certificeringsproces te stroomlijnen, heeft Evolution Funding gebruikgemaakt van het IO-platform.

Het team migreerde hun bestaande documentatie van SharePoint naar IO, waardoor ze hun compliancebeheer konden consolideren, ervoor konden zorgen dat documenten op de juiste plaatsen in het platform werden opgeslagen en een realtime overzicht van hun voortgang in hun dashboard konden krijgen.

Door onze documentatie vanuit verschillende delen van SharePoint naar één enkel platform te verplaatsen, is het certificeringsproces veel eenvoudiger geworden.

Jen Vos GRC Information Security Manager bij Evolution Funding

De initiële implementatie verliep probleemloos. Jen gebruikte de gebruikersbeheerfunctie van het platform om gebruikers aan relevante projecten toe te voegen en naar behoefte verschillende toegangsniveaus toe te wijzen. Dit vereenvoudigde ook het proces voor het verlenen van toegang aan derden, zoals interne en externe auditors.

Het is een groot voordeel dat we de externe partijen die ons ondersteunen bij onze interne en externe audits kunnen toevoegen aan het IO-platform, zodat zij de audits kunnen beoordelen en uitvoeren zonder alles samen met ons te hoeven doorlopen.

Jen Vos GRC Information Security Manager bij Evolution Funding

Tijdens het doorlopen van het complianceproces gebruikten Jen en het team de ingebouwde beleids- en controletemplates van het platform als leidraad. Ze maakten gebruik van de 'overnemen, aanpassen, toevoegen'-functionaliteit van IO om templates naar behoefte aan te passen met hun eigen inhoud, zodat deze relevant bleven voor de specifieke informatiebeveiligingsbehoeften van Evolution Funding.

Wanneer we niet helemaal zeker wisten wat we precies moesten schrijven voor een beleid of controle, was het erg nuttig om de sjablonen te gebruiken om ze te herschrijven en aan te passen aan onze eigen situatie.

Jen Vos GRC Information Security Manager bij Evolution Funding

Het resultaat

Door het IO-platform te gebruiken om hun naleving te centraliseren en te stroomlijnen, heeft Evolution Funding binnen 18 maanden met succes de ISO 27001-certificering behaald.

Ze slaagden hierin ondanks het feit dat het oorspronkelijke externe auditorgaan van het bedrijf te kampen had met personeelstekorten, waardoor het proces vertraging opliep.

Het certificeringsproces voor ISO 27001 is enorm vereenvoudigd. Ik denk niet dat we de certificering zo gemakkelijk hadden kunnen behalen zonder het IO-platform.

Jen Vos GRC Information Security Manager bij Evolution Funding

Jen vertelde dat het IO-platform het bedrijf aanzienlijk veel tijd heeft bespaard:

Een van de gebieden waar we veel tijd bespaarden, was het auditproces – we hoefden geen dagen meer in Teams-vergaderingen met auditors door te brengen. We konden gewoon doorgaan met ons normale werk als team, terwijl de auditor toegang had tot het platform.

Jen Vos GRC Information Security Manager bij Evolution Funding

De driemaandelijkse bijeenkomsten met hun toegewijde Compliance Success Manager (CSM), Wayne, blijven van grote waarde voor het bedrijf. Deze bijeenkomsten bevorderen een open communicatie, waarbij Wayne vaak nieuwe oplossingen aandraagt ​​om Evolution Funding te helpen specifieke doelstellingen binnen het platform te bereiken. Zo had het bedrijf onlangs een 'uitzonderingsregel' nodig die het team in staat stelt bepaalde tools gedurende een bepaalde periode te gebruiken, waarna het IO-platform het gebruik ervan automatisch blokkeert.

Wat is het volgende

Het bedrijf is van plan het IO-platform verder te gaan gebruiken voor compliancebeheer.

Evolution Funding maakt deel uit van een grotere groep, Evolution Group, en de volgende stappen omvatten het toevoegen van zusterbedrijven Creditas en Motion Finance aan de reikwijdte van het ISO 27001 ISMS.

Daarnaast onderzoekt het team de mogelijkheid om het gebruiksscenario van ISO 27001 uit te breiden of te implementeren. Cyberbenodigdheden voor andere bedrijven binnen de Evolution Group die mogelijk niet onder de reikwijdte van hun bestaande ISMS vallen.

Wil je dit soort resultaten?

Vraag vandaag nog een demo aan en ontdek nalevingsvertrouwen

Demo boeken
ISO 27001 Automobielsector Klein bedrijf

Hoe Autotech Group de informatiebeveiliging continu verbetert met ISO 27001.

Autotech had behoefte aan een gestructureerde, methodische aanpak om te voldoen aan de ISO 27001-norm en de informatiebeveiliging in de automobielsector continu te verbeteren.

Lees hun verhaal
ISO 27001 IT dienst Klein bedrijf

Hoe Spenn Group met IO en Dunamis-technologie ISO 27001-certificering behaalde

Spenn Group had behoefte aan één centraal punt om risico's, activa en controles met elkaar te verbinden, en aan een betrouwbare partner om hen voor het eerst te begeleiden bij het behalen van de ISO 27001-certificering.

Lees hun verhaal
ISO 27001 IT dienst Middelgrote onderneming

Xergy-tool Proteus genereert groei door ISO 27001-naleving met ISMS.online

Als start-up die software ontwikkelt voor sterk gereguleerde technische sectoren, had Xergy ISO 27001 nodig om te groeien door middel van vertrouwen — en een bewezen externe partner om aan de strenge eisen te voldoen zonder het ontwikkelteam af te leiden.

Lees hun verhaal

Je bent in goed gezelschap

Meer dan 1,000 klanten vertrouwen ons hun compliance toe

Wilt u weten hoe wij u kunnen helpen? Laten we een afspraak maken en kijken hoe u vol vertrouwen aan de regelgeving kunt voldoen.

Demo boeken
Leider - zomer 2026
Top performer - zomer 2026 Small Business UK
Regionaal leider - zomer 2026 EU
Regionale leider - Zomer 2026 EMEA
Regionale leider - Zomer 2026 VK
Hoogpresterend - Zomer 2026 Mid-Market EMEA
ISO 27001
Cyber ​​Exchange-lid
ISO 27001
ISO 27701
Cyberbenodigdheden
ISMS.online

Bedrijfsnummer: 04922343

Nile House, Nile Street, Brighton, Engeland, BN1 1HW
Copyright © 2026 Alliantist Ltd