Розгляд скарг та апеляцій

Орган з сертифікації систем менеджменту ДержНДІ технологій кібербезпеки (надалі – ОССМ) має задокументований процес для отримання, оцінювання і ухвалювання рішення щодо скарг та апеляцій, своєчасне доведення необхідної інформації заінтересованим сторонам.

Скарга — це вираження невдоволення будь-якою зацікавленою стороною до ОССМ, крім звернення, щодо сертифікаційної діяльності ОССМ, її персоналу, представників і аудиторів або її сертифікованих клієнтів ОССМ, де явно чи неявно очікується офіційна відповідь.

Апеляція визначається як запит клієнта ОССМ на перегляд рішення щодо сертифікації.

Подавцем (скаржником, апелянтом) скарги або апеляції можуть бути фізичні та юридичні особи, які приймають участь у процесі сертифікації або зацікавлені в результатах сертифікації.

Подання скарги не зупиняє і не припиняє дії та рішення, прийняті ОССМ. 

Схема процесу

Рішення на всіх рівнях процесу розгляду апеляцій приймає Комісія з апеляцій ОССМ ДержНДІ технологій кібербезпеки персонал якої, залучений до процесу розгляду апеляцій, не брав участь в процесі аудиту і не ухвалював рішення щодо сертифікації.

Подання, розслідування і рішення щодо апеляцій не здійснюється з будь-якими дискримінаційними діями проти апелянта.

ОССМ підтверджує отримання та реєстрацію апеляції.

Термін подачі апеляцій не повинен перевищувати одного місяця від дня отримання рішення ОССМ, яке опротестовується.

У апеляції повинно бути чітко викладено суть звернення і додано всі документи і матеріали, які підтверджують і пояснюють факти, що містяться в апеляції.

Рішення, що буде повідомлено апелянту, ухвалюється, або перевіряється і затверджується особою(- ами), що не були залучені попередньо до змісту апеляції.

ОССМ надає офіційне повідомлення апелянту щодо закінчення процесу розгляду апеляції та прийняте рішення.

У разі незгоди подавця апеляції з рішенням Комісії, апелянт має право звернутися в НААУ, який надав повноваження ОССМ для проведення робіт з сертифікації СУІБ.

Порядок розгляду скарг

Скарги подаються на адресу ОССМ за довільною формою на ім'я керівника ОССМ, яка передбачає щонайменше відомості про скаржника, адресу, контакти, зміст скарги та запропонований скаржником спосіб вирішення проблеми.

Усі скарги, що надійшли в ОССМ, а також скарги, які були висловлені в усній формі, наприклад, за телефоном, окрім тих, за якими неможливо встановити авторство, підлягають обов'язковій реєстрації.

Подавець скарги може у будь-який час відізвати подану скаргу. У цьому випадку розгляд скарги зупиняється. Розгляд питання, порушеного у цій скарзі, вдруге не проводиться.

Отримання та реєстрація кожної скарги відразу підтверджується скаржникові у прийнятний для нього спосіб, а саме поштою, телефоном, телефаксом, електронною поштою та ін.

Скарга відстежується з моменту початкового отримання протягом усього процесу доти, доки її не буде задоволено або не буде прийнято остаточне рішення. Поточний статус скарги повідомляється скаржнику на його запит.

Після отримання скарги, ОССМ підтверджує, чи стосується скарга діяльності з сертифікації, за яку несе відповідальність ОССМ і, якщо так, оцінюється з погляду таких критеріїв, як суттєвість, наслідки для безпеки, складність, вплив, а також потреба та можливість виконання негайної дії.

Скарги розглядаються та вирішуються у термін не більше одного місяця від дня їх надходження.

Якщо скарга стосується сертифікованого клієнта, розгляд скарги враховує результативність сертифікованої СУІБ. Будь-яку скаргу на сертифікованого клієнта ОССМ передає клієнту, якого це стосується, у трьох денний термін.

На підставі відповідного ретельного розглядання ОССМ пропонує прийнятний спосіб реагування на скаргу, наприклад, вирішення проблеми та запобігання її виникненню в майбутньому, або приймає запропонований скаржником спосіб вирішення скарги.

Рішення, що буде повідомлено скаржнику ухвалюється, або перевіряється і затверджується, особою(-ами), що не залучались попередньо до предмету скарги.

Щоразу, коли це можливо, ОССМ надає офіційне повідомлення скаржнику про закінчення процесу розгляду скарги, а також щодо прийнятих рішень та дій протягом трьох робочих днів із дати прийняття відповідного рішення.

ОССМ визначається, разом з клієнтом і скаржником, чи потрібно, і якщо так, у якому обсязі, повинно бути розголошено громадськості предмет скарги та відповідні висновки.

По кожному факту оскарження дій чи рішень ОССМ, керівництво ОССМ приймає відповідне рішення й сповіщає про це скаржника.

Після прийняття остаточного рішення по скарзі, у разі необхідності, проводяться коригувальні дії.

Якщо скаржник погоджується із запропонованим рішенням або запропонованою дією, тоді рішення чи дія виконуються.

Якщо скаржник відхиляє запропоноване рішення, тоді він може подати апеляцію до Комісії з апеляцій ОССМ ДержНДІ технологій кібербезпеки.


Контакти