- NO CONFORMIDAD MAYOR
- NO CONFORMIDAD MENOR
- OBSERVACIÓN
- ÁREAS DE MEJORAS
No Conformidad Mayor (NCM): es cuando no existe el cumplimiento de dicha norma y su aspecto.
Ej. No existe una concienciación, o política, registros, evaluación, etc.
No Conformidad Menor (NCm): es cuando existe el cumplimiento a la norma pero falta un aspecto de la misma.
Ej. Existe la Política de Seguridad, pero no se realiza una verificación periódica de la misma.
Observaciones: son todos los comentarios que el auditor deja al encontrar fallos en los requisitos.
Ej. Faltan pruebas para comprobar la seguridad del sistema de firewall del servidor.
Áreas de Mejoras: cuando puedes ayudar a mejorar un aspecto del sistema de información implantado en la organización.
Ej.: robustecer las contraseñas de los usuarios.
Además dependiendo de la NO CONFORMIDAD la organización deberá realizar un PLAN DE ACCIÓN CORRECTIVO.