1. Soru:
TS EN ISO 9001 Kalite Yönetim Sistemleri standardına göre,
bir kuruluşun kalite yönetim sisteminin temel amacı aşağıdakilerden hangisidir?
A) Ürün maliyetlerinde sınırlı bir azalma sağlamak.
B) Müşteri ve uygulanabilir yasal ve düzenleyici şartları
karşılayan ürün ve hizmetleri düzenli olarak sağlama yeteneğini göstermek.
C) Özellikle çalışanların memnuniyetini artırmak.
D) Kuruluşun pazar payını genişletmek.
E) Küresel ticaret anlaşmalarıyla uyumluluğu kolaylaştırmak.
Cevap: B) Müşteri ve uygulanabilir yasal ve düzenleyici
şartları karşılayan ürün ve hizmetleri düzenli olarak sağlama yeteneğini
göstermek.
2. Soru:
TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri
standardına göre, "Bilgi güvenliği" tanımı aşağıdakilerden hangisini
kapsamaz?
A) Gizlilik: Bilginin yetkisiz kişilere veya yetkisiz
kullanıma karşı erişilebilirliğini veya açıklamasını sağlamak.
B) Bütünlük: Bilginin doğruluğunu ve tamlığını korumak.
C) Erişilebilirlik: Bilginin yetkili kullanıcılara ihtiyaç
duyulduğunda ulaşılabilir olmasını sağlamak.
D) Bilginin mutlaka fiziksel bir depoda saklanması
zorunluluğu.
E) Bilginin yetkisiz erişim, kullanım, ifşa, bozma,
değiştirme veya yok etmeye karşı korunması.
Cevap: D) Bilginin mutlaka fiziksel bir depoda saklanması
zorunluluğu.
3. Soru:
TS ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemleri
standardına göre, bir İSG yönetim sisteminin temel amacı aşağıdakilerden
hangisidir?
A) Çalışanların işten ayrılma oranlarını düşürmeyi
hedeflemek.
B) Kuruluşun güvenli ve sağlıklı iş yerleri sağlamasına
imkân vermek, çalışmaya bağlı yaralanma ve hastalıkların engellenmesi ve İSG
performansını sürekli olarak geliştirmek.
C) Yasal uyumla ilişkili maliyetleri düşürmeyi amaçlamak.
D) Kuruluşun finansal karlılığını en üst düzeye çıkarmak.
E) Çalışanların kişisel gelişimine katkıda bulunmak.
Cevap: B) Kuruluşun güvenli ve sağlıklı iş yerleri
sağlamasına imkân vermek, çalışmaya bağlı yaralanma ve hastalıkların
engellenmesi ve İSG performansını sürekli olarak geliştirmek.
4. Soru:
TS EN ISO 9001 standardında belirtilen "Liderlik"
ilkesi kapsamında, üst yönetimin sorumlulukları arasında aşağıdakilerden
hangisi bulunmaz?
A) Kalite politikası ve kalite amaçlarının oluşturulması.
B) Kalite yönetim sisteminin şartlarının kuruluşun iş
süreçleriyle entegre olduğunun güvence altına alınması.
C) Kalite yönetim sisteminin etkinliği için hesap
verebilirlik.
D) Birincil olarak ürün tasarımını üstlenmek.
E) Kalite yönetim sistemi için gerekli kaynakların mevcut
olduğunun güvence altına alınması.
Cevap: D) Birincil olarak ürün tasarımını üstlenmek.
5. Soru:
TS EN ISO/IEC 27001 standardına göre, "Risk değerlendirme"
sürecinde aşağıdakilerden hangisi genel olarak yapılmaz?
A) Bilgi güvenliği risklerinin belirlenmesi.
B) Belirlenen risklerin sahiplerinin atanması.
C) Risklerin kabul edilebilir seviyelerinin tanımlanması.
D) Özellikle dış denetim planının oluşturulması.
E) Risklerin analiz edilmesi ve değerlendirilmesi.
Cevap: D) Özellikle dış denetim planının oluşturulması.
6. Soru:
TS ISO 45001 standardına göre, bir kuruluşun İSG yönetim
sistemini kurarken "kuruluşun bağlamı"nın anlaşılması neden
önemlidir?
A) Esas olarak finansal riskleri belirlemek için.
B) İSG yönetim sisteminin amaçlanan sonuçlarına ulaşabilme
yeteneğini etkileyen iç ve dış hususları belirlemek için.
C) Özellikle yasal uyum yükümlülüklerini sıralamak için.
D) Çalışanların kişisel ilgi alanlarını kavramak için.
E) Kuruluşun uluslararası rekabet gücünü artırmak amacıyla.
Cevap: B) İSG yönetim sisteminin amaçlanan sonuçlarına
ulaşabilme yeteneğini etkileyen iç ve dış hususları belirlemek için.
7. Soru:
TS EN ISO 9001 standardında geçen "Proses
Yaklaşımı"nın temel amacı nedir?
A) Departmanlar arasındaki hiyerarşik yapıyı güçlendirmek.
B) Faaliyetleri birbirleriyle ilişkili prosesler olarak
yöneterek, sürekli iyileştirmeyi ve etkinliği sağlamak.
C) Her bir çalışanın bireysel performansını ölçmek.
D) Kuruluşun dış denetim maliyetlerini azaltmak.
E) Üretim hızını artırmak için daha kısa yollar bulmak.
Cevap: B) Faaliyetleri birbirleriyle ilişkili prosesler
olarak yöneterek, sürekli iyileştirmeyi ve etkinliği sağlamak.
8. Soru:
TS EN ISO/IEC 27001 standardına göre, "Bilgi güvenliği
olayları"nın yönetimi için aşağıdakilerden hangisi gerekli bir adımdır?
A) Sadece olayları kaydetme.
B) Olayları raporlamak, analiz etmek ve gerekli iyileştirme
faaliyetlerini uygulamak.
C) Olaylara karşı yasal süreç başlatmak.
D) Olayları dışarıya bildirmemek.
E) Özellikle olay sorumlularını belirlemek.
Cevap: B) Olayları raporlamak, analiz etmek ve gerekli
iyileştirme faaliyetlerini uygulamak.
9. Soru:
TS ISO 45001 standardına göre, "Risk" tanımı
aşağıdakilerden hangisidir?
A) Özellikle finansal kayıp olasılığı.
B) Tehlikeli bir olayın gerçekleşme olasılığı.
C) Belirsizliğin etkisi.
D) Başlıca doğal afetlerin yol açtığı hasarlar.
E) Çalışanların motivasyonundaki düşüş.
Cevap: C) Belirsizliğin etkisi.
10. Soru:
TS EN ISO 9001 standardında belirtilen "Düzeltici
Faaliyet"in temel amacı nedir?
A) Tespit edilen uygunsuzlukları düzeltmek ve tekrarını
önlemek.
B) Uygunsuzlukların maliyetini hesaplamayı içermek.
C) Yeni ürün geliştirme süreçlerini başlatmak.
D) Çalışanlara ek eğitimler sağlamak.
E) Müşteri şikayetlerini bildirmek.
Cevap: A) Tespit edilen uygunsuzlukları düzeltmek ve
tekrarını önlemek.
11. Soru:
TS EN ISO/IEC 27001 standardına göre, "Bilgi güvenliği
yönetim sistemi"nin kapsamı belirlenirken aşağıdakilerden hangisi göz
önünde bulundurulmalıdır?
A) Kuruluşun IT departmanının faaliyetleri.
B) Kuruluşun iç ve dış hususları, ilgili tarafların ihtiyaç
ve beklentileri ve kuruluşun bilgi güvenliği amaçları.
C) Bilgi sistemlerinin maliyet unsurları.
D) Kuruluşun geçmiş bilgi güvenliği ihlalleri.
E) Kullanılan yazılım lisanslarının geçerliliği.
Cevap: B) Kuruluşun iç ve dış hususları, ilgili tarafların
ihtiyaç ve beklentileri ve kuruluşun bilgi güvenliği amaçları.
12. Soru:
TS ISO 45001 standardına göre, İSG yönetim sisteminde
"katılım ve danışma" neden önemlidir?
A) Yasal bir zorunluluğun yerine getirilmesi için.
B) Çalışanların İSG ile ilgili kararlara dahil olmasını
sağlamak ve İSG performansını artırmak için.
C) Sendika taleplerini karşılamak amacıyla.
D) Kuruluşun kararlarını gizli tutmak için.
E) Çalışanların iş yükünü hafifletmek için.
Cevap: B) Çalışanların İSG ile ilgili kararlara dahil
olmasını sağlamak ve İSG performansını artırmak için.
13. Soru:
TS EN ISO 9001 standardına göre, bir kuruluşun kalite
yönetim sisteminin performansını değerlendirmek için kullanılan temel
yöntemlerden biri aşağıdakilerden hangisidir?
A) Finansal raporların detaylı analizi.
B) İç tetkikler ve yönetimin gözden geçirmesi.
C) Rakiplerin pazar araştırmaları.
D) Çalışanların kişisel gelişim raporları.
E) Ürün reklam kampanyalarının başarısı.
Cevap: B) İç tetkikler ve yönetimin gözden geçirmesi.
14. Soru:
TS EN ISO/IEC 27001 standardında geçen "Dokümante
edilmiş bilgi" ifadesi neyi kapsar?
A) Yalnızca kağıt üzerindeki belgeler.
B) Kuruluşun kontrol etmesi ve sürdürmesi gereken bilgileri
ve üzerinde bulunduğu ortamı.
C) Elektronik posta yazışmaları.
D) Sadece yasal mevzuat metinleri.
E) Kuruluşun tüm çalışanlarının kişisel bilgilerini.
Cevap: B) Kuruluşun kontrol etmesi ve sürdürmesi gereken
bilgileri ve üzerinde bulunduğu ortamı.
15. Soru:
TS ISO 45001 standardında belirtilen "Tehlike"
tanımı aşağıdakilerden hangisidir?
A) Çalışanın dikkatsiz davranışları.
B) Yaralanmaya veya sağlığın bozulmasına neden olma
potansiyeline sahip kaynak veya durum.
C) Bir projenin maliyet aşımı.
D) Doğal afet riski.
E) Üretim hattındaki yavaşlama.
Cevap: B) Yaralanmaya veya sağlığın bozulmasına neden olma
potansiyeline sahip kaynak veya durum.
16. Soru:
TS EN ISO 9001 standardına göre, "Kalite
amaçları"nın belirlenmesinde aşağıdakilerden hangisi dikkate alınmalıdır?
A) Yalnızca finansal hedefler.
B) Ölçülebilir olması, kalite politikasıyla uyumlu olması ve
ürün ve hizmet uygunluğuna katkıda bulunması.
C) Çalışanların kişisel istekleri.
D) Kuruluşun geçmiş beş yıllık satış rakamları.
E) Rakiplerin belirlediği amaçlar.
Cevap: B) Ölçülebilir olması, kalite politikasıyla uyumlu
olması ve ürün ve hizmet uygunluğuna katkıda bulunması.
17. Soru:
TS EN ISO/IEC 27001 standardında "Bilgi güvenliği risk
işleme" sürecinin temel amacı nedir?
A) Riskleri tamamen ortadan kaldırmak.
B) Bilgi güvenliği risklerini kabul edilebilir seviyelere
düşürmek için gerekli kontrolleri uygulamak.
C) Yalnızca finansal riskleri yönetmek.
D) Bilgi güvenliği olaylarını kaydetmek.
E) Bilgi sistemlerini güncel tutmak.
Cevap: B) Bilgi güvenliği risklerini kabul edilebilir
seviyelere düşürmek için gerekli kontrolleri uygulamak.
18. Soru:
TS ISO 45001 standardına göre, "Uygunsuzluk"
tanımı aşağıdakilerden hangisidir?
A) Yasal düzenlemelere aykırı bir durum.
B) Şartın yerine getirilmemesi.
C) Bir projenin zamanında tamamlanmaması.
D) Çalışanların işe geç kalması.
E) Mali tablolardaki bir hata.
Cevap: B) Şartın yerine getirilmemesi.
19. Soru:
TS EN ISO 9001 standardına göre, bir kuruluşun kalite
yönetim sisteminin sürdürülebilirliğini sağlamak için "sürekli
iyileştirme"nin önemi nedir?
A) Yasal yükümlülükleri yerine getirmek.
B) Kalite yönetim sisteminin uygunluğunu, yeterliliğini ve
etkinliğini artırmak için sürekli olarak performansını iyileştirmek.
C) Yeni müşteriler çekmek.
D) Ürün ve hizmet fiyatlarını artırmak.
E) Çalışanların iş yükünü azaltmak.
Cevap: B) Kalite yönetim sisteminin uygunluğunu,
yeterliliğini ve etkinliğini artırmak için sürekli olarak performansını
iyileştirmek.
20. Soru:
TS EN ISO/IEC 27001 standardında, bilgi güvenliği yönetim
sisteminin etkinliğini sağlamak için "yönetimin gözden geçirmesi"nin
temel amacı nedir?
A) Maliyet analizleri yapmak.
B) Bilgi güvenliği yönetim sisteminin uygunluğunu,
yeterliliğini ve etkinliğini sürekli olarak sağlamak.
C) Yeni teknolojik ürünleri test etmek.
D) Çalışanların performansını değerlendirmek.
E) Dış denetçilere rapor sunmak.
Cevap: B) Bilgi güvenliği yönetim sisteminin uygunluğunu,
yeterliliğini ve etkinliğini sürekli olarak sağlamak.
21. Soru:
TS ISO 45001 standardına göre, İSG yönetim sisteminde
"danışma" ne anlama gelmektedir?
A) Yöneticilerin talimat vermesi.
B) Görüş isteme ve geri bildirim almaksızın tek başına karar
vermek.
C) Çalışanlardan ve/veya çalışan temsilcilerinden görüşleri
almak ve bunları karar verme sürecinde dikkate almak.
D) Dış danışmanlardan bilgi almak.
E) Yasal otoritelerin tavsiyelerine uymak.
Cevap: C) Çalışanlardan ve/veya çalışan temsilcilerinden
görüşleri almak ve bunları karar verme sürecinde dikkate almak.
22. Soru:
TS EN ISO 9001 standardında "Destek" maddesi
altında yer alan "Kaynaklar" başlığı, aşağıdakilerden hangisini
kapsar?
A) Finansal kaynaklar.
B) İnsan kaynakları, altyapı, proseslerin işletim ortamı,
izleme ve ölçme kaynakları.
C) Kuruluşun satış verileri.
D) Kuruluşun sosyal medya hesapları.
E) Dış tedarikçiler.
Cevap: B) İnsan kaynakları, altyapı, proseslerin işletim
ortamı, izleme ve ölçme kaynakları.
23. Soru:
TS EN ISO/IEC 27001 standardına göre, "İç
tetkik"in temel amacı nedir?
A) Yasal uygunluğu kontrol etmek.
B) Bilgi güvenliği yönetim sisteminin standardın şartlarına
ve kuruluşun kendi bilgi güvenliği şartlarına uygun olup olmadığını belirlemek.
C) Çalışanların performansını değerlendirmek.
D) Kuruluşun finansal tablolarını denetlemek.
E) Yeni bilgi teknolojilerini test etmek.
Cevap: B) Bilgi güvenliği yönetim sisteminin standardın
şartlarına ve kuruluşun kendi bilgi güvenliği şartlarına uygun olup olmadığını
belirlemek.
24. Soru:
TS ISO 45001 standardına göre, bir kuruluşun İSG hedefleri
belirlenirken aşağıdakilerden hangisi dikkate alınmalıdır?
A) Kuruluşun karlılık hedefleri.
B) Yasal ve diğer şartlar, tehlike ve riskler, İSG
fırsatları.
C) Çalışanların kişisel hedefleri.
D) Kuruluşun geçmiş kazaları.
E) Sendika talepleri.
Cevap: B) Yasal ve diğer şartlar, tehlike ve riskler, İSG
fırsatları.
25. Soru:
TS EN ISO 9001 standardında belirtilen
"Uygunsuzluk" tanımı aşağıdakilerden hangisidir?
A) Ürün hatası.
B) Bir şartın yerine getirilmemesi.
C) Projenin bütçeyi aşması.
D) Çalışanın işten ayrılması.
E) Müşteri şikayeti.
Cevap: B) Bir şartın yerine getirilmemesi.
26. Soru:
TS EN ISO/IEC 27001 standardına göre, bilgi güvenliği için
"İletişim" maddesi kapsamında, neyin iletilmesi gerekmektedir?
A) Finansal bilgiler.
B) Bilgi güvenliği yönetim sisteminin etkinliği ile ilgili
bilgiler.
C) Ürün tanıtım bilgileri.
D) Çalışanların kişisel verileri.
E) Yasal düzenlemeler.
Cevap: B) Bilgi güvenliği yönetim sisteminin etkinliği ile
ilgili bilgiler.
27. Soru:
TS ISO 45001 standardına göre, "Sürekli
iyileştirme"nin temel amacı nedir?
A) İSG yönetim sisteminin maliyetini azaltmak.
B) İSG yönetim sisteminin uygunluğunu, yeterliliğini ve
etkinliğini sürekli olarak artırmak.
C) Yasal uyum seviyesini korumak.
D) Çalışan sayısını artırmak.
E) Ürün kalitesini yükseltmek.
Cevap: B) İSG yönetim sisteminin uygunluğunu, yeterliliğini
ve etkinliğini sürekli olarak artırmak.
28. Soru:
TS EN ISO 9001 standardında "Operasyon" maddesi
altında yer alan "Ürün ve hizmet şartlarının belirlenmesi"
kapsamında, aşağıdakilerden hangisi genel olarak dikkate alınmaz?
A) Ürün ve hizmetlerin teslimatı ve teslimat sonrası
faaliyetler için şartlar.
B) Müşteri tarafından belirtilen şartlar.
C) Kuruluşun genel maliyetleri.
D) Uygulanabilir yasal ve düzenleyici şartlar.
E) Kuruluş tarafından gerekli görülen şartlar.
Cevap: C) Kuruluşun genel maliyetleri.
29. Soru:
TS EN ISO/IEC 27001 standardında, bilgi güvenliği yönetim
sisteminin "kuruluşun bağlamı" belirlenirken hangi hususların ele
alınması gerekmektedir?
A) Finansal piyasaların durumu.
B) Bilgi güvenliği yönetim sisteminin amaçlanan sonuçlarına
ulaşabilme yeteneğini etkileyen iç ve dış hususlar.
C) Rakiplerin bilgi güvenliği uygulamaları.
D) Kuruluşun geçmiş pazarlama stratejileri.
E) Çalışan sayısı.
Cevap: B) Bilgi güvenliği yönetim sisteminin amaçlanan
sonuçlarına ulaşabilme yeteneğini etkileyen iç ve dış hususlar.
30. Soru:
TS ISO 45001 standardına göre, "İSG performansı"
tanımı aşağıdakilerden hangisidir?
A) İş kazası sayısı.
B) İSG risklerinin ve fırsatlarının yönetimi ile ilgili
ölçülebilir sonuç.
C) Çalışanların günlük iş yükü.
D) Ürün teslimat süresi.
E) Yasal uyum denetimi sonuçları.
Cevap: B) İSG risklerinin ve fırsatlarının yönetimi ile
ilgili ölçülebilir sonuç.
31. Soru:
TS EN ISO 9001 standardına göre, bir kuruluşun kalite
yönetim sisteminin "uygunluk" tanımı aşağıdakilerden hangisidir?
A) Ürünün renk uyumu.
B) Bir şartın yerine getirilmesi.
C) Üretim hızının artırılması.
D) Çalışanların memnuniyeti.
E) Yasal belgelere sahip olmak.
Cevap: B) Bir şartın yerine getirilmesi.
32. Soru:
TS EN ISO/IEC 27001 standardında "Risk işleme
planı"nın (Risk Treatment Plan) amacı nedir?
A) Bilgi güvenliği olaylarını kaydetmek.
B) Bilgi güvenliği risklerini kabul edilebilir seviyelere
getirmek için seçilen kontrollerin uygulanmasını detaylandırmak.
C) Finansal yatırımları planlamak.
D) Çalışanların eğitim programlarını oluşturmak.
E) Yeni ürün ve hizmetler geliştirmek.
Cevap: B) Bilgi güvenliği risklerini kabul edilebilir
seviyelere getirmek için seçilen kontrollerin uygulanmasını detaylandırmak.
33. Soru:
TS ISO 45001 standardında belirtilen "Önleyici
faaliyet" tanımı aşağıdakilerden hangisidir?
A) Bir kazadan sonra yapılan eylem.
B) Uygunsuzluğun veya potansiyel bir uygunsuzluğun sebebini
ortadan kaldırmak için yapılan eylem.
C) Bir tehlikenin oluşmasını engellemek için önceden alınan
tedbir.
D) Yasalara uymak için yapılan denetimler.
E) Personel sayısını azaltmaya yönelik karar.
Cevap: B) Uygunsuzluğun veya potansiyel bir uygunsuzluğun
sebebini ortadan kaldırmak için yapılan eylem.
34. Soru:
TS EN ISO 9001 standardına göre, "Düzeltici
faaliyet" ve "Önleyici faaliyet" arasındaki temel fark nedir?
A) Düzeltici faaliyet olumsuz bir durumu ortadan kaldırmak
için yapılırken, önleyici faaliyet potansiyel bir olumsuz durumun oluşmasını
engellemek için yapılır.
B) Düzeltici faaliyet finansal düzeltmelerle ilgiliyken,
önleyici faaliyet operasyoneldir.
C) Düzeltici faaliyet dış denetçiler tarafından
belirlenirken, önleyici faaliyet iç denetçiler tarafından belirlenir.
D) İki faaliyet de benzer anlama gelir ve birbirinin yerine
kullanılabilir.
E) Düzeltici faaliyet ürün hatalarına odaklanırken, önleyici
faaliyet proses hatalarına odaklanır.
Cevap: A) Düzeltici faaliyet olumsuz bir durumu ortadan
kaldırmak için yapılırken, önleyici faaliyet potansiyel bir olumsuz durumun
oluşmasını engellemek için yapılır.
35. Soru:
TS EN ISO/IEC 27001 standardına göre, bilgi güvenliği
yönetim sisteminin "performans değerlendirmesi" maddesi altında
aşağıdakilerden hangisi yer almaz?
A) İzleme, ölçme, analiz ve değerlendirme.
B) İç tetkik.
C) Yönetimin gözden geçirmesi.
D) Yeni pazar stratejileri geliştirme.
E) Bilgi güvenliği kontrollerinin etkinliğinin
değerlendirilmesi.
Cevap: D) Yeni pazar stratejileri geliştirme.
36. Soru:
TS ISO 45001 standardına göre, İSG yönetim sisteminde
"Yasal ve diğer şartlar"ın belirlenmesi ve bunlara uyulması neden
önemlidir?
A) Finansal cezalardan kaçınmak için.
B) Kuruluşun yasal yükümlülüklerini yerine getirmesini ve
İSG performansını desteklemesini sağlamak için.
C) Çalışanların haklarını korumak için.
D) Kuruluşun uluslararası itibarını artırmak için.
E) Dış denetim gereksinimlerini karşılamak için.
Cevap: B) Kuruluşun yasal yükümlülüklerini yerine
getirmesini ve İSG performansını desteklemesini sağlamak için.
37. Soru:
TS EN ISO 9001 standardına göre, "Dokümante edilmiş
bilgi"nin kontrolü kapsamında aşağıdakilerden hangisi gerekli bir adımdır?
A) Kağıt belgelerin arşivlenmesi.
B) Erişilebilirlik, dağıtım, geri çağırma ve kullanım için
kontrol.
C) Elektronik belgelerin şifrelenmesi.
D) Üst yöneticinin onayı.
E) Dokümante edilmiş bilginin gizli tutulması.
Cevap: B) Erişilebilirlik, dağıtım, geri çağırma ve kullanım
için kontrol.
38. Soru:
TS EN ISO/IEC 27001 standardında "Sürekli
iyileştirme" maddesinin amacı nedir?
A) Bilgi güvenliği yönetim sistemini değiştirmek.
B) Bilgi güvenliği yönetim sisteminin uygunluğunu, yeterliliğini
ve etkinliğini sürekli olarak iyileştirmek.
C) Yeni güvenlik yazılımları satın almak.
D) Çalışanların bilgi güvenliği eğitimlerini sonlandırmak.
E) Bilgi güvenliği bütçesini kısmak.
Cevap: B) Bilgi güvenliği yönetim sisteminin uygunluğunu,
yeterliliğini ve etkinliğini sürekli olarak iyileştirmek.
39. Soru:
TS ISO 45001 standardına göre, "Riskler ve
fırsatlar"ın belirlenmesi hangi aşamada yapılır?
A) Operasyonel planlama ve kontrol.
B) Destek.
C) Liderlik ve çalışan katılımı.
D) Planlama.
E) Performans değerlendirme.
Cevap: D) Planlama.
40. Soru:
TS EN ISO 9001 standardına göre, "Yönetimin gözden
geçirmesi" toplantısının çıktıları arasında aşağıdakilerden hangisi yer
almaz?
A) Sürekli iyileştirme fırsatları.
B) Kalite yönetim sisteminde değişiklik ihtiyacı.
C) Kaynak ihtiyacı.
D) Ürün üretim planları.
E) Kalite amaçlarına ulaşma derecesi.
Cevap: D) Ürün üretim planları.
41. Soru:
TS EN ISO/IEC 27001 standardına göre, bilgi güvenliği
yönetim sistemi kapsamında "Kaynaklar" maddesi altında
aşağıdakilerden hangisi yer alır?
A) Finansal kaynaklar.
B) İnsan kaynakları, altyapı, çevre ve izleme ve ölçme
kaynakları.
C) Bilgi sistemlerinin maliyetleri.
D) Kuruluşun pazarlama stratejileri.
E) Dış denetim hizmetleri.
Cevap: B) İnsan kaynakları, altyapı, çevre ve izleme ve
ölçme kaynakları.
42. Soru:
TS ISO 45001 standardına göre, İSG yönetim sistemi için
"gözetim ve ölçme" ne anlama gelmektedir?
A) Yasal uygunluk denetimleri yapmak.
B) Kuruluşun İSG performansını değerlendirmek için
ölçülebilir verilerin toplanması.
C) Çalışanların iş yükünü izlemek.
D) Ürün kalitesini denetlemek.
E) Maliyet analizi yapmak.
Cevap: B) Kuruluşun İSG performansını değerlendirmek için
ölçülebilir verilerin toplanması.
43. Soru:
TS EN ISO 9001 standardına göre, "Dışarıdan sağlanan
proseslerin, ürünlerin ve hizmetlerin kontrolü" maddesinin amacı nedir?
A) Tedarikçi seçimini yapmak.
B) Dışarıdan sağlanan proses, ürün ve hizmetlerin şartlara
uygunluğunu güvence altına almak.
C) Dış tedarikçilerin fiyatlarını düşürmek.
D) Çalışanların eğitim seviyesini artırmak.
E) Üretim kapasitesini sınırlamak.
Cevap: B) Dışarıdan sağlanan proses, ürün ve hizmetlerin
şartlara uygunluğunu güvence altına almak.
44. Soru:
TS EN ISO/IEC 27001 standardında, bilgi güvenliği yönetim
sisteminin "yönetimin gözden geçirmesi" sırasında aşağıdaki
girdilerden hangisi genellikle dikkate alınmaz?
A) Önceki yönetimin gözden geçirmelerinin eylemlerinin
durumu.
B) Bilgi güvenliği performansıyla ilgili değişiklikler.
C) Dış bilgi güvenliği olayları.
D) İlgili tarafların bilgi güvenliği gereksinimleri.
E) Kuruluşun genel pazarlama stratejileri.
Cevap: E) Kuruluşun genel pazarlama stratejileri.
45. Soru:
TS ISO 45001 standardına göre, "Acil durumlar için
hazırlıklı olma ve bunlara müdahale" maddesinin temel amacı nedir?
A) Yasal cezaları önlemek.
B) İSG riskleriyle ilişkili potansiyel acil durumları
tanımlamak ve bunlara yanıt vermek.
C) Finansal kayıpları minimize etmek.
D) Çalışanların işe devamsızlığını azaltmak.
E) Üretim hattındaki kesintileri önlemek.
Cevap: B) İSG riskleriyle ilişkili potansiyel acil durumları
tanımlamak ve bunlara yanıt vermek.
46. Soru:
TS EN ISO 9001 standardına göre, bir kuruluşun kalite
yönetim sisteminin "planlama" aşamasında aşağıdakilerden hangisi
belirlenir?
A) Çalışanların bireysel hedefleri.
B) Kalite amaçları ve bunlara ulaşmak için faaliyetler.
C) Geçmiş performans verileri.
D) Pazarlama stratejileri.
E) Kuruluşun tüm maliyetleri.
Cevap: B) Kalite amaçları ve bunlara ulaşmak için
faaliyetler.
47. Soru:
TS EN ISO/IEC 27001 standardında "Uygunsuzluk ve
düzeltici faaliyet" maddesinde, uygunsuzlukların giderilmesi için ne
yapılmalıdır?
A) Uygunsuzluğu belgelemek.
B) Uygunsuzluğa tepki vermek, nedenini belirlemek ve
tekrarını önlemek için faaliyetler uygulamak.
C) Sorumlu kişiyi belirlemek.
D) Uygunsuzlukları dışarıya bildirmemek.
E) Yeni bir bilgi sistemi kurmak.
Cevap: B) Uygunsuzluğa tepki vermek, nedenini belirlemek ve
tekrarını önlemek için faaliyetler uygulamak.
48. Soru:
TS ISO 45001 standardına göre, İSG yönetim sisteminin
etkinliğini değerlendirmek için "İç tetkik"lerin temel amacı nedir?
A) Çalışanların motivasyonunu artırmak.
B) İSG yönetim sisteminin standardın şartlarına ve kuruluşun
kendi İSG şartlarına uygun olup olmadığını belirlemek.
C) Yasal uygunluk denetimi yapmak.
D) Finansal denetim yapmak.
E) Ürün kalitesini kontrol etmek.
Cevap: B) İSG yönetim sisteminin standardın şartlarına ve
kuruluşun kendi İSG şartlarına uygun olup olmadığını belirlemek.
49. Soru:
TS EN ISO 9001 standardına göre, "İzleme ve ölçme"
maddesi kapsamında, aşağıdakilerden hangisi izlenmeli ve ölçülmelidir?
A) Finansal performans.
B) Müşteri memnuniyeti ve ürün ve hizmet uygunluğu.
C) Çalışan devir oranı.
D) Kuruluşun pazar payı.
E) Rakip faaliyetleri.
Cevap: B) Müşteri memnuniyeti ve ürün ve hizmet uygunluğu.
50. Soru:
TS EN ISO/IEC 27001, TS EN ISO 9001 ve TS ISO 45001
standartlarının ortak temel felsefelerinden biri aşağıdakilerden hangisidir?
A) Maliyet düşürme.
B) Risk bazlı düşünme ve sürekli iyileştirme.
C) Yasal uyum sağlama.
D) Tek bir departmanın sorumluluğunda olma.
E) Uluslararası ticaretin kolaylaştırılması.
Cevap: B) Risk bazlı düşünme ve sürekli iyileştirme.
0 Yorumlar