ATP, finans ve konuk ağırlama sektörleri başta olmak üzere kurumsal şirketlerin ihtiyaç duyduğu yaşamsal platform, yazılım ve hizmetleri geliştiren lider teknoloji şirketlerindendir. ATP, çatısı altında bulunan Tradesoft, Zenia, ATP Dijital Dönüşüm ve GreenX markalarıyla yenilikçi teknolojileri müşterileri için rekabet ve maliyet avantajına dönüştürerek, müşterilerinin beklentileri her geçen gün artan son tüketicilerine daha kapsamlı hizmet ve deneyim sunmalarına yardımcı oluyor. İşletme faaliyetlerinin uluslararası kanunlara ve ulusal mevzuatlara uygun şekilde yürütülmesine dikkat ederek her zaman güvenli bir çalışma ortamı sunmayı hedeflemektedir.
Kurum değerlerimizi, iş operasyonlarımızın, yasa ve yönetmelikler gereği korunması gereken bilgilerimizin ve kurumumuzun stratejik rekabet avantajının sürekliliğini garanti altına almak adına kurumumuz bilgi varlıklarının gizliliğini koruyoruz. Bu doğrultuda, içeriğin doğru ve tam olmasını temin ediyor ve gerektiğinde tüm ilgililere erişilebilir durumda tutuyoruz. Bu maddeler aynı zamanda ana hedeflerimiz arasında yer almaktadır.
Bu amaçla kurumumuz bünyesinde ISO 27001 standardına uygun ve etkin olarak yönetilen bir Bilgi Güvenliği Yönetim Sistemi kurulmuştur.
ATP olarak Bilgi Güvenliği Yönetim Sistemimiz gereği;
- Bilgi varlıklarımızı ve bu varlıklar üzerindeki güvenlik risklerini tanımlar, analiz eder, belirlenen riskleri kabul edilebilir seviyeye indirebilmek ya da ortadan kaldırmak adına etkin bir bilgi güvenliği risk yönetimi yaklaşımı oluştururuz.
- Bilgi güvenliğini kurumsal bir sorumluluk olarak görürüz. Bu sebeple bilgi güvenliği risklerinin yönetimi ve güvenlik kontrollerinin sağlıklı bir şekilde işletilmesi için gerekli kaynakları ayırır, rolleri tanımlar, yetkileri ve sorumlulukları belirleriz.
- Çalışanlarının, üçüncü taraf ve paydaşlarının bilgi güvenliğine yönelik rol ve sorumlulukları hakkında farkındalığını arttırmak üzere periyodik eğitim aktiviteleri düzenleriz.
- Kritik süreçlerin sürekliliğini sağlamak üzere uygun iş sürekliliği planları ve sistemleri geliştirir ve yürütürüz.
- Bilgi Güvenliği ihlallerini yönetmek için gerekli sistemleri kurar ve tekrarlanmasını önlemek için uygun aksiyonları alırız.
- Güvenlik kontrol hedefleri belirler; sistemi düzenli denetimler ve gözden geçirmelerle sürekli iyileştiririz.
- Kurumumuzun, müşterilerimizin, çalışanlarımızın ve tüm iş ortaklarımızın bilgilerinin güvenliği için ilgili tüm yasa ve sözleşmelerden kaynaklanan gereksinimlere ve iş etiğine uyumunu öncelikli sorumluluğumuz olarak kabul ederiz.
Tüm ATP çalışanlarının ve tedarikçilerinin ATP Bilgi Güvenliği Yönetim Sistemi politika, prosedür ve kontrollerine uyumu bir gereklilik olarak kabul edilmiştir.