EMPRESA: NETSEC SAS

Proceso: Gestión Integral Consecutivo A1

Fecha: 30/01/2022
Reporte de la No Conformidad
Clasificación Mayor Menor Obs.
Se recomienda la actualización y revisión del documento aplicando la norma ISO 27001 ya
que no existe evidencia de documentación sobre criterios para realizar una actualización
sobre la matriz de riesgos de la seguridad de la información y el documento lleva publicado 5
años sin su respectiva revisión y actualización del mismo, incumpliendo el numeral 6.1.2b
ISO27001 “Asegurarse de que las valoraciones repetidas de riesgos de la seguridad de la
información produzcan resultados consistentes, válidos y comparables ”

Firmado: Eulogio Calle Nombre Eulogio Calle

Análisis de Causas

Firmado: Fecha

Acción Correctiva Propuesta

Revisión de la Acción Correctiva (Seguimiento)

Cumplido SI No Nueva Fecha

Eficacia de la Solución:
Solución:

Firmado: Fecha: