İş Hayatında Standartlar

Yanıt Açıklaması: İş kazaları, yaralanmalar ve meslek hastalıklarının nedenlerinden biri de üretimde kullanılan makine ve teçhizatla ilgilidir. Makinelerin hareketli aksamları bazı durumlarda işçilerin dalgınlıkla teması sonucunda onları içine çekebilme/zarar verebilme potansiyeli taşıyabilmektedir. Yaygın mekanik tehlikeler ve sonuçlarına bakıldığında dönen miller ve dişliler elbiselerin dolaşması, makineye kapılmaya sebep olabilir. Doğru cevap A'dır.

Yanıt Açıklaması: OHSAS 18001 İSG Yönetmeliği’nin işçilere yüklediği görevleri ise şu şekilde sıralamak mümkündür: makine ve ekipmanı doğru bir şekilde kullanmak, kişisel koruyucu donanımları kullanmak, işyerindeki sağlıkla ilgili tehditleri işverene haber vermek ve İSG konularında işverenle işbirliği yapmak. Doğru cevap E'dir.

Yanıt Açıklaması: "Yasal düzenlemelerin, çalışma hayatının ahlaki davranış kurallarından daha üstünde olduğu kabul edilmeli" ilkesi, işletmelerin sosyal sorumluluklara ilişkin ahlaki bileşenlerinden biri değildir.

Yanıt Açıklaması: Paydaşlara saygı ilkesine göre sorumlu işletmeler tüketicilere sundukları mal ve hizmetler, yarattıkları istihdam ve zenginlik aracılığıyla topluma faydalı olmaları gerektiğinin bilinciyle hareket eder. Sorumlu işletmeler sadece hissedarları için değil, tüm paydaşları için ekonomik açıdan sağlam ve uzun süreli olarak faaliyet göstermeleri gerektiğini bilmeli ve müşterilerin, çalışanların, rakiplerin ve genel anlamda toplumun çıkarlarına saygı duyup onlara dürüst ve adil bir şekilde davranmalıdır. Doğru cevap C seçeneğidir.

Yanıt Açıklaması: Güvenlik politikası: Bilgi güvenliğini arttırıcı kurallar ve yönetim tavsiyelerini içerir. Bilgi güvenliği organizasyonu: Kurum içindeki bilgi güvenliği yönetimini kolaylaştırır. İnsan kaynakları güvenliği: İnsan hatası, hırsızlık, dolandırıcılık ya da ekipmanın amacı dışında kullanılması gibi riskleri en aza indirmesini sağlar. Fiziksel ve çevresel güvenlik: Saldırıyı, kalite kaybını ya da endüstriyel vasıtaların ve verinin bozulmasını engeller. İletişim ve operasyonel yönetim: Bilgi isleme donanımlarının yeterli ve güvenilir olduğunun kontrolünü sağlar.

Yanıt Açıklaması: Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar aynıdır: • Kimliğin doğruluğu: İşlemleri tam olarak kimin yaptığı bilinmelidir. • Yetki kontrolü: Kişinin yetkisine uygun işler yapmasıdır. • Kimliğin gizliliği: Kişinin e-posta veya diğer bilgilerine istenmeyen kişilerin erişimlerinin engellenmesidir. • Kişisel gizlilik: Kimin hangi işi yaptığı veya müşterinin hangi malı satın aldığı gibi bilgiler kimseyle paylaşılmamalıdır. • Verinin bütünlüğünün korunması: Gerçek hayatta fatura ve resmi belge gibi varlıklar elektronik ortamda parçalara bölünerek saklanır. Bu parçalardan herhangi biri bozulursa yapılmak istenen işlem farklı bir anlam kazanır. • İzleme: Yetkisiz erişim durumunda bunun kimin tarafından yapıldığı ve sistemin nerelerini etkilediğini tespit etmek için sistem sürekli izlenmeli ve izlenme sonuçları kaydedilmelidir.

Yanıt Açıklaması: Malcolm Baldrige ödülü, 1987 yılında Amerikan Ticaret Bakanlığı tarafından oluşturulup 1988’de verilmeye başlanmıştır.

Yanıt Açıklaması: Geliştirme, SA8000 belgelendirme süreci'nin aşamalarından biri değildir.

Yanıt Açıklaması: Literatürde en çok karşılaşılan kurumsal sosyal sorumluluk alanlarını 8 maddede toplayabiliriz:Tüketicilere karşı sorumluluklar, hissedarlara / sahiplere / yatırımcılara karşı sorumluluklar, çalışanlara karşı sorumluluklar, topluma karşı sorumluluklar, devlete karşı sorumluluklar, devlete karşı sorumluluklar, tedarikçilere karşı sorumluluklar, rakiplere karşı sorumluluklar, çevreye karşı sorumluluklardır. Doğru cevap A'dır.

Yanıt Açıklaması: AA1000 standartları, İngiltere’de 1999 yılı sonlarında Sosyal ve Etiksel Sorumluluk Enstitüsü tarafından oluşturulmuştur. AA1000 standartları işletmenin performansının arttırılmasında, sosyal ve etiksel sorumluluğun geliştirilmesinde, bireysel yeteneklerin ortaya çıkarılmasında ve sürekli gelişimin sağlanmasında önemli roller oynamaktadır.

Yanıt Açıklaması: Faaliyet alanı sosyal politika olan SA8000 standardının temel misyonu, tüm dünyada çalışanların insan haklarını geliştirmektir. İş yaşamında çalışanların hak ve çıkarlarını korumak, işletmelerin en temel sorumlulukları arasındadır. Doğru cevap C seçeneğidir.

Yanıt Açıklaması: Bilgisayar suçu Bilgi Teknolojisi Profesyonelleri Birliği (Association of Information Technology Professionals-AITP) tarafından şu şekilde tanımlanmaktadır (www.aitp.org): Donanım, yazılım, veri veya ağ kaynaklarının izinsiz kullanımı, erişimi, değiştirilmesi ve tekrar yapılandırılması Bilginin izinsiz dağıtılması Yazılımın izinsiz kopyalanması Bir son kullanıcının kendi donanımına, yazılımına, verilerine veya ağ kaynaklarına erişiminin engellenmesi Bilgi veya maddi varlıklara yaşa dışı bir şekilde edinmek için bilgisayar ve ağ kaynaklarını kullanmak veya kullanmaya çalışmak

Yanıt Açıklaması: Etik standartlar, iş dünyasının belirsizlikleri en düşük düzeye indirerek işletmelerin giriştiği faaliyetlerde birey ve topluma zarar vermeyecek iş görmeleri için yol gösterici kurallar bütünüdür. Etik standartlar her ülke ve toplumda farklıdır. Bazı ülke ve toplumlarda etik sayılan bir eylem davranış, diğerlerinde doğru ve etik davranış olarak kabul edilmeyebilir.

Yanıt Açıklaması: Kurumsal sosyal sorumluluk kavramı ilk kez Amerikalı iktisatçı Howerd Bowen'in 1953 tarihli Social Resporsibities of the Businessmen ( İş adamının sosyal sorumlulukları ) adlı kitabında yer almıştır. Bu kitapta Bowen işletmelerin toplumun değerleriyle örtüşen politikaları izlemeleri gerektiğini vurgulamıştır.  Doğru cevap E'dir.

Yanıt Açıklaması: PricewaterhouseCoopers’ın Bilgi Güvenliğinin Küresel Durumu Araştırması’na (2015) göre güvenlik kazalarının medya raporları, hava durumu raporları gibi medyada yer bulmaya başlamıştır ve neredeyse dünyadaki her endüstri bazı siber saldırı türleri ile karşılaşmıştır. Küresel olarak 2014 yılında siber güvenlik arızaları kaynaklı beklenen raporlanmış ortalama finansal kayıp 2013 yılına göre %34 artarak 2,7 milyon dolara ulaşmıştır. Finansal etki gelirlerin azalmasını, iş sistemlerinin zarar görmesini, düzenleyici cezaları ve müşteri kaybını içermektedir. Finansal olmayan zararlar ise imaj zedelenmesi, ürünlerin yağmalanması, araştırma ve geliştirme bilgisinin saptırılması, inovasyona etkileri, çalınan iş ve üretim süreçleri yanında üst düzey plan ve kurumsal stratejiler gibi hassas bilgilerin kaybıdır.

Yanıt Açıklaması: Güvenlik altyapısı oluşturma aşamaları: Risklerin tespit edilmesi,  Farkındalık,  İnsan kaynağı istihdamı, Önleme, Yakalama, Zararı en aza indirme, Kurtarma, Düzenleme ve Güvenlik standartlarına uyumdur.

Yanıt Açıklaması: Uygulamada farklılıklar bulunmakla birlikte bilgi güvenliği konusunda temel standartlar: Kimliğin doğruluğu, yetki kontrolü, kimliğin gizliliği, kişisel gizlilik, verinin bütünlüğünün korunması ve izleme olarak sıralanabilir. Bu bilgiler çerçevesinde bilgi güvenliği konusunda veri akışkanlığı gibi bir standart olmadığından doğru cevap E'dir.

Yanıt Açıklaması: Yasama youyla belirlenen muhasebe standartlarında, düzenlemelerin siyasi partilerin politik etkilerinin muhasebeye yansıması eleştirilir. Muhasebe standartalrını Özel Sektör Düzenleyici Kuruluşlar belirlediğinde karşılaşılabilecek önemli sorunlar olarak özel sektör düzenleyici kuruluşlarda yaptırım gücü noksanlığı ve uzun uzlaşma süreci sayılabilir. Kamu Adına Muhasebe Standartları Düzenleme Yetkisinin Özerk Bir Kuruma Devredilmesi durumunda ise getirilen eleştiriler şöyledir: yapı itibariyle özel sektör düzenleyici kuruluşları yöntemine kıyasla daha güçlü bir otoriteye sahip olması nedeniyle yapılacak düzenlemelerde keyfi davranılması ihtimalini arttırmakta ve bu kuruluşların politik baskılara ve bağımsızlıklarını sınırlandıran üst kuruluşların baskılarına açık olmaları ve bu baskılardan kolayca etkilenebilmeleridir. Doğru cevap C seçeneğidir.

Yanıt Açıklaması: ISO/IEC 27000, bilgi güvenliği yönetimi sistemi ailesi standartlarına referans vererek bilgi güvenliği yönetimi sistemlerini genel olarak açıklar, tanım ve terimleri verir. ISO/IEC 27000 Standart-Ailesi Bilgi Güvenliği ve Bilgi Güvenliği Yönetim Sistemi ile ilgilidir. Aşağıda sayılan standartlar bilgilendirici ve normatif dokümanlardır: • ISO/IEC 27000: BGYS Genel Bilgiler ve Tanımlar: Bilgi Güvenliği konusuna genel bir bakış açısı içeren standart, 46 anahtar tanım ve terimi açıklamaktadır. • ISO/IEC 27001: BGYS Gereksinimleri: Bilgi Güvenliği Standartları arasında çekirdek doküman hükmünde olan bu doküman Bilgi Güvenliği Yönetim Sistemi için gerekli olan gereksinimleri içermektedir. Dokümanın Ek kısmında da gerekli kontroller ve amaçları listelenmiştir. • ISO/IEC 27002: Uygulama Pratikleri ve Kontrolleri: 27001 EK-A kısmındaki kontrollerinin iyi uygulamaları için bir kılavuz görevi gören bu standart tamamlayıcı açıklamalar içermektedir. • ISO/IEC 27003 : BGYS Risk Yönetimi Uygulama Rehberi; bu standart Bilgi Güvenliği Yönetimi Sistemi’nin uygulanması için rehberlik etmeyi amaçlayan bir dizi resmi yeni standarttır. • ISO/IEC 27004: BGYS Etkinlik Ölçüm Rehberi • ISO/IEC 27005: BGYS Risk Yönetimi Rehberi • ISO/IEC 27006: BGSY Belgelendirme Kurumları için Rehber • ISO/IEC 27007: BGYS Denetim Rehberi • ISO/IEC 27011: Telekomünikasyon Kuruluşları için BGYS • ISO/IEC 27799: Sağlık Kuruluşları için BGYS Rehberi Yukarıdaki bilgilere göre Telekomünikasyon Kuruluşları için BGYS standardı "ISO/IEC 27011" olup, Doğru Cevap E seçeneğidir.

Yanıt Açıklaması: İnternetin ve elektronik ticaretin gelişmesi ile kimlik hırsızlığı büyük bir sorun haline gelmiştir. Kimlik hırsızlığı bir sahtekârın bir başkasını taklit etmek için sosyal güvenlik kimlik numarasını, sürücü ehliyeti numarası veya kredi kartı numaraları gibi önemli kişisel bilgileri elde etmesi suçudur. Bilgi, kredi almak, ticaret yapmak veya mağdurun adına hizmet almak veya hırsıza ehliyet sağlamak için kullanılabilir (Laudon ve Laudon, 2014:332).