1. Bilgi sistemleri, en genel tanımıyla aşağıdakilerden hangisidir? İşletmelerde sadece finansal verileri işlemek için kullanılan teknolojik araçlardır. İşletmelerde planlama, kontrol, analiz ve karar vermede kullanılmak üzere bilgi toplama, işleme, saklama, kullanma ve yayma amacıyla birlikte çalışan ilişkili unsurlardır. Sadece işletmelerin dışarıdan edindiği bilgileri depolayan sistemlerdir. İşletmelerin sadece insan gücünden oluşan organizasyonel yapılarıdır. Veri güvenliğini sağlamak için kullanılan yazılımlar bütünüdür. None 2. Kaynaklarda belirtildiği üzere, bilgi sistemlerinin en önemli unsuru aşağıdakilerden hangisidir? Donanım Yazılım Depolama ortamları İnsan gücü Uygulama kodları None 3. Bilgi sistemleri yönetişiminden (IT governance) temel amaç aşağıdakilerden hangisidir? Sadece bilgi sistemleri biriminin teknolojik kapasitesini artırmak. Bilgi sistemleri risklerini tamamen ortadan kaldırmak. Bilgi sistemlerini işletmenin iş hedefleri ve stratejisini gerçekleştirmeye katkı sağlayacak şekilde yönetmek ve işe değer katmasını sağlamak. Sadece bilgi sistemleri yatırımlarının maliyetini düşürmek. Bilgi sistemleri çalışanlarının sayısını artırmak. None 4. Strateji kavramını anlayabilmek için öncelikli olarak anlaşılması gereken kavramlar arasında aşağıdakilerden hangisi yer almaz? Misyon Vizyon Değerler Operasyonel planlama Amaç None 5. Aşağıdakilerden hangisi kaynaklarda belirtilen bir strateji özelliği değildir? İşletmeye özgü olması. İşletmenin alt yönetimi tarafından geliştirilmesi. Dinamik olması. Uzun vadeli olması. "Ne" ve "ne zaman" sorusuna odaklanması. None 6. Bilgi sistemleri stratejisinin bazı özelliklerinden biri olarak aşağıdakilerden hangisi belirtilmiştir? Sadece bilgi sistemleri biriminin sorumluluğunda olması. İşletme stratejisi ile arasında uyum zorunluluğu olmaması. Performansının ölçülebilir olması. Sürekli olarak değişmesi ve güncellenememesi. Sadece teknik konuları içermesi. None 7. Bilgi sistemleri stratejisinin geliştirilmesi sürecinde, kaynaklara göre ilk önce ne yapılması gerekmektedir? Her şeyden önce, işletmenin amaçları, değerleri ve ulaşmak istediği yer anlaşılmalıdır. Boşluk analizi yapılmalıdır. Gerekli kaynaklar/yetkinlikler belirlenmelidir. Yapılacaklar arasında önceliklendirme ve zaman planı yapılmalıdır. Mevcut durumun analizi yapılmalıdır. None 8. Aşağıdakilerden hangisi bilgi sistemleri ve iş uyumsuzluğunun sebepleri arasında yer almaz? İş tarafının önemli toplantılarında bilgi sistemleri temsilcilerinin yer almaması. Bilgi sistemleri tarafının devamlı en yeni teknolojilere yönelmesi, işe katacağı değeri göz ardı etmesi. Bilgi sistemleri ve iş tarafı arasında güçlü iletişim olması. Bilgi sistemlerinin gerekli kaynaklara sahip olmaması. İş tarafının bilgi sistemlerini sadece destek noktası olarak görmesi. None 9. Kurumsal mimarinin temel amacı aşağıdakilerden hangisidir? Sadece işletmedeki teknolojik altyapıyı belgelemek. İşletmedeki tüm veri akışlarını otomatikleştirmek. İş stratejilerinin gerçekleştirilmesi için bilgi sistemlerinin neler yapabileceğini ortaya koymak ve bunu hayata geçirmek. İşletmenin sadece günlük operasyonlarını yönetmek. Tüm bilgi sistemleri yatırımlarından yeterince geri dönüş alınamamasını sağlamak. None 10. COSO modeline göre iç kontrolün beş bileşeninden biri olan "Kontrol Ortamı" aşağıdakilerden hangisi ile tanımlanır? İşletmede sadece finansal kontrolleri içeren mekanizmalar. İşletmede üst yönetim tarafından oluşturulan kontrollere yaklaşım, bağlılık ve kontrollerin kapsayıcılığı ile kurum kültürü, etik değerleri ve üst yönetimin bunlara desteğini gösteren tüm mekanizmalardır. Sadece personele ait görev ve sorumlulukların yerine getirildiği ortam. Sadece yasal mevzuattan kaynaklanan zorunlu kontroller. Riskleri azaltmaya yarayan her türlü süreç ve mekanizma. None 11. Bir işletmede, hata, ihmal veya suistimalleri önlemek amacıyla önemli görev ve sorumlulukların farklı çalışanlar arasında paylaştırılması ilkesi aşağıdakilerden hangisidir? Risk Yönetimi Kalite Yönetimi Görevler Ayrılığı Performans Yönetimi Kaynak Yönetimi None 12. Görevler ayrılığı ilkesi uygulanmadığında ortaya çıkabilecek riskleri telafi etmek amacıyla kullanılan "telafi edici kontrol"e aşağıdakilerden hangisi örnek olarak verilebilir? Tüm iş süreçlerinin tek bir kişi tarafından yönetilmesi. Çalışanların zorunlu tatil kullanmalarına izin vermemek. Kritik iş süreçleri sırasında yapılan işlemlere dair iz kayıtlarının (log) toplanması ve belirli aralıklarla gözden geçirilmesi. Bilgi sistemleri biriminin bütçesini kısmak. Yazılım geliştiricilerin üretim ortamına sınırsız erişiminin olması. None 13. Kaynaklarda belirtilen yönetim fonksiyonları aşağıdakilerden hangisidir? Pazarlama, Finans, İnsan Kaynakları, Üretim. Planlama, Örgütleme, Yöneltme (Yürütme), Denetim. Strateji Geliştirme, Karar Alma, Uygulama, Raporlama. Araştırma, Geliştirme, Test Etme, Bakım. Analiz, Tasarım, Geliştirme, Dağıtım. None 14. Bir yöneticinin sahip olması gereken yetenekler arasında aşağıdakilerden hangisi bulunmaz? Teknik yetenek İletişim yeteneği Beşeri ilişkiler yeteneği Kavramsal yetenek Sadece operasyonel yetenek None 15. Bilgi sistemleri biriminin kaynaklarda belirtilen beş temel fonksiyonundan biri değildir? Altyapı yönetimi Yazılım/Sistem geliştirme Güvenlik Pazarlama Destek hizmetleri None 16. İşletmelerde dış kaynak kullanımı (outsourcing) tercih edilme nedenleri arasında aşağıdakilerden hangisi yer almaz? Teknolojik gelişmeleri takip edebilme. Maliyetlerin azaltılması. Verimlilik artışı. Bilgi sistemleri risklerinin tamamen ortadan kalkması. Kapasiteyi ihtiyaca-iş modeline göre edinebilme. None 17. Dış kaynak kullanımı ile ilgili IOSCO tarafından benimsenen ilkeler arasında aşağıdakilerden hangisi bulunmaktadır? İşletmelerin dış kaynak sağlayıcılarını rastgele seçmesi. Yazılı anlaşma imzalanmasına gerek olmaması. Servis sağlayıcının bilgi güvenliği ve iş sürekliliği kontrollerini sağlamasına gerek olmaması. İşletmenin, servis sağlayıcının düzenleyici otoritelerden bilgi taleplerine uygun yanıt vermesini garantileyecek kontrolleri düzenlemesi. Müşteri bilgilerinin servis sağlayıcıya transferinde müşterilerin haberdar edilmemesi. None 18. Dış kaynak kullanımı risklerinden biri olan "kontrol kaybı"nın üstesinden gelmek için sözleşme hükümlerinde düzenlenebilecek kontroller arasında aşağıdakilerden hangisi yer almaz? Raporlama türlerinin belirlenmesi. Ürünün/hizmetin ölçülebilir olmasını sağlamak için metriklerin geliştirilmesi. Dış kaynak kullanımı yapan işletme bünyesinde sözleşmenin teknik hususlarından sorumlu bir kişinin istihdam edilmesi. Servis sağlayıcı bünyesindeki iletişim noktaları ve bunlarla iletişim yönteminin belirlenmesi. Hizmet sağlayıcının tüm sorumluluklarının işletmeye devredilmesi. None 19. Risk yönetimi fonksiyonu, temel olarak hangi adımları içermektedir? Sadece risk belirleme ve izleme. Risk belirleme, risk analizi, risk değerlendirme, risk işleme, gözetim. Sadece riskleri kabul etme ve transfer etme. Riskleri tamamen ortadan kaldırma ve önleme. Sadece finansal riskleri yönetme. None 20. Performans yönetiminde stratejik hedeflerin ölçülmesinde sıkça kullanılan ve finansal olmayan perspektifleri de içeren yönetim aracı aşağıdakilerden hangisidir? SWOT Analizi PEST Analizi Kurumsal Karne (Balanced Scorecard) GZFT Analizi Porter'ın Beş Güç Analizi None 1 out of 20 Time's up
SENTİ
SENTİ