Repositorio documental — OmniControl S.A.S
Documentos solicitados a la organización durante la auditoría. El estado refleja la situación encontrada.
Estado del repositorio
De los 3 documentos solicitados, ninguno se encuentra en estado aprobado. Esto refleja la madurez documental de OmniControl en el momento de la auditoría y configura múltiples no conformidades.
No aprobado
Política de Seguridad de la Información
POL-SGSI-001
Borrador v0.3 sin firma de Gerencia. DPO sin designar. Comité SGSI sin conformar.
Control relacionado:P-01
Parcial
Threat Modeling — ERP/TMS OmniControl
TM-ERP-001
Solo cubre módulo de autenticación. DIAN, RNDC, GPS y multi-tenant sin modelar.
Control relacionado:P-02
Inexistente
Plan de Respuesta a Incidentes (IRP)
IRP-001
No existe documento. Respuesta a incidentes operada vía WhatsApp con clientes.
Control relacionado:A-01