De acordo com o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013, uma empresa que está se preparando para sofrer uma auditoria checou que não constam na Declaração de Aplicabilidade, a exclusão e nem a justificativa de exclusão dos objetivos de controle e controles constantes na norma. De acordo com o item 6.1.3 da norma, isso é passível de ser classificado como 'Não-conformidade'?