Політика Органу з сертифікації систем менеджменту ДержНДІ технологій кібербезпеки (надалі – ОССМ) щодо забезпечення неупередженості полягає у наступному.

Діяльність з сертифікації систем управління інформаційною безпекою (надалі – СУІБ) у ОССМ здійснюється неупереджено, управління та структура ОССМ направлені на забезпечення неупередженості.

Співробітники ОССМ засвідчують своїми підписати, що з метою забезпечення неупередженості:

• не пропонують і не надають консалтинг стосовно СУІБ сертифікованим замовникам та не проводять внутрішні аудити таким замовникам;
• не сертифікують СУІБ, стосовно якої виконували внутрішні аудити протягом двох років від дати закінчення внутрішнього аудиту;
• не сертифікують СУІБ, стосовно якої замовник отримав консалтинг або внутрішній аудит, коли взаємозв’язки між консалтинговою організацією та ОССМ становлять неприйнятну загрозу неупередженості ОССМ (права власності, влада, управління, персонал, ресурси, фінанси, контракти, дослідження ринку і оплата комісійної винагороди з продажів або інше стимулювання для спрямування нових клієнтів, та ін.);
• не залучають зовнішні ресурси консалтингової організації з питань систем менеджменту для здійснення аудитів (це не стосується фізичних осіб, які залучені як аудитори, та мають відповідні угоди з ОССМ);
• не заявляють, що сертифікація може бути простішою, легшою, швидшою або більш дешевою, якщо використовувалася конкретна консалтингова компанія;
• не беруть участь в аудиті або іншій діяльності з сертифікації протягом двох років з дати надання консалтингу, якщо здійснювали консультування щодо систем менеджменту замовника (зокрема, персонал, що працює на керівних посадах).

ОССМ оцінює свої фінанси та джерела прибутку і, у разі необхідності, демонструє Комітету, що забезпечує неупередженість, що на початку, та в подальшому, комерційний, фінансовий або інший тиск не поставлять під загрозу його неупередженість.

ОССМ має процес й процедури щодо визначення, аналізування, оцінювання, розглядання, моніторингу та документування ризиків щодо конфлікту інтересів, що виникають під час провадження сертифікації, охоплюючи будь-які конфлікти, що виникають, на регулярній основі, через його взаємозв’язки. За наявності будь-яких загроз неупередженості, ОССМ документує і демонструє, як він усуває або мінімізує такі загрози, а також документує будь-який залишковий ризик. Демонстрування охоплює всі визначені потенційні загрози, незалежно від того, чи вони виникають в межах ОССМ або через діяльність інших осіб, органів або організацій. У випадках коли відносини представляють неприпустиму загрозу до неупередженості, сертифікація не надається.

Інформація про ризики щодо конфлікту інтересів доступна для Комітету, що забезпечує неупередженість.