Informe consolidado de auditoría
Informe de Auditoría — OmniControl S.A.S
Resultados de la lista de chequeo aplicada al ciclo de desarrollo seguro de software bajo el marco PHVA · ISO/IEC 27001:2022 · ISO/IEC 27002:2022 · Ley 1581/2012 · OWASP · NIST SP 800-218
Auditado
OmniControl S.A.S
Software SaaS — ERP/TMS para sector logístico colombiano
Auditores
Grupo 05
Nicolás Osorio Galvis · Juan Sebastián Bermúdez
Fecha del informe
2026-04-09
Versión 1.0
Alcance
Desarrollo seguro
Pipeline · DIAN/RNDC/GPS · AWS
Total evaluados
0 / 23
Conformes
0
No Conformes
0
Oportunidades de Mejora
0
Distribución por fase PHVA
PLANEAR
Planear○ 4 Pendiente
HACER
Hacer○ 9 Pendiente
VERIFICAR
Verificar○ 6 Pendiente
ACTUAR
Actuar○ 4 Pendiente
Controles pendientes de revisión (23)
PLANEAR
P-01ISO 27001 Cláusula 5.2 / 5.3PLANEAR
P-02A.8.25 / A.5.8 ISO 27002:2022 + OWASP SAMMPLANEAR
P-03Ley 1581/2012 Art. 23 / Decreto 1377/2013 Art. 23PLANEAR
P-04A.8.1 ISO 27002:2022HACER
H-01A.8.25 / A.8.28 ISO 27002:2022 + OWASP SAMMHACER
H-03A.8.26 / A.8.29 ISO 27002:2022 + OWASP API Security Top 10HACER
H-02A.8.25 / A.8.33 ISO 27002:2022 + NIST SP 800-218 + Ley 1581 Art. 4(f)HACER
H-04A.8.5 ISO 27002:2022 + OWASP ASVS 2.8 + Ley 1581 Art. 4(g)HACER
H-05A.8.24 / A.8.28 ISO 27002:2022HACER
H-09A.8.24 ISO 27002:2022 (cifrado en tránsito)HACER
H-06A.8.4 ISO 27002:2022HACER
H-07A.8.12 ISO 27002:2022 + Ley 1581 Art. 4(g)HACER
H-08A.8.18 ISO 27002:2022VERIFICAR
V-01A.8.29 ISO 27002:2022 + OWASP Testing Guide v4.2VERIFICAR
V-02A.8.29 ISO 27002:2022 + OWASP API Security Top 10 (2023)VERIFICAR
V-03A.8.13 ISO 27002:2022VERIFICAR
V-04ISO 27001 Cláusula 9.1 + A.8.16VERIFICAR
V-05A.8.8 ISO 27002:2022VERIFICAR
V-06A.8.16 ISO 27002:2022 (monitoreo de actividades)ACTUAR
A-01Ley 1581 Art. 17 / ISO 27001 Cláusula 6.1.3ACTUAR
A-02A.8.24 ISO 27002:2022 + Complementario gestión de secretosACTUAR
A-04ISO 27001 Cláusula 6.1.2 + A.5.8 ISO 27002:2022ACTUAR
A-03A.5.24 / A.5.5 ISO 27002:2022Informe generado por OmniControl Audit · 13/5/2026