Основна мета у сфері якості, яку ми декларуємо, підтримуємо та впроваджуємо, щодо реалізації політики і досягнення цілей у сфері якості для надання доказів:

• здатності Органу з сертифікації систем менеджменту ДержНДІ технологій кібербезпеки (надалі – ОССМ) надавати послуги з сертифікації систем управління інформаційною безпекою (надалі – СУІБ) згідно зі стандартом ДСТУ ISO/IEC 27001, які задовольняють вимогам клієнта та чинним нормативним документам;
• орієнтації на підвищення задоволеності клієнта завдяки результативному застосуванню внутрішньої системи якості, у тому числі процесів для постійного її поліпшення, а також забезпечення відповідності вимогам клієнта та застосованим нормативним документам.

Вище керівництво в особі начальника ДержНДІ технологій кібербезпеки гарантує, що ОССМ:

• розуміє важливість неупередженості під час виконання сертифікаційної діяльності, регулює конфлікт інтересів і забезпечує об'єктивність сертифікаційної діяльності;
• забезпечує доступ до інформації щодо сертифікаційної діяльності усіх заінтересованих сторін шляхом її оприлюднення на власному web-сайті в мережі Інтернет або наданням на запит;
• забезпечує конфіденційність інформації, отриманої від замовника у процесі сертифікації або з інших джерел, яка є власністю замовника;
• забезпечує реєстрацію, неупереджене та об’єктивне розглядання будь-яких скарг, апеляцій клієнтів, та інших спірних питань стосовно сертифікації незалежною комісією з апеляцій, і, в разі визнання їх обґрунтованими, належно враховує та докладає всіх зусиль, щоб задовольнити.
• надає послуги за субпідрядом, і персонал, який він використовує, не є залученим безпосередньо або через будь-якого іншого роботодавця таким чином, що може поставити під сумнів результати;
• має компетентність і спроможність для усіх видів сертифікаційної діяльності, що необхідно виконати, і зберігає записи щодо обґрунтування рішення провести сертифікацію.

Вище керівництво ОССМ зобов’язується:

• забезпечувати розробляння, впровадження та підтримання системи менеджменту ОССМ та її результативності в досягненні узгодженого виконання згідно з вимогами стандартів
  ДСТУ EN ISO/IEC 17021-1 та ДСТУ ISO/IEC 27006;
• не втручатися в поточні справи ОССМ, але спрямовувати діяльність таким чином, щоб не ставити під загрозу довіру до сертифікації;
• вживати всіляких заходів для забезпечення незалежності співробітників ОССМ від будь-якого невиправданого, внутрішнього і зовнішнього, комерційного, фінансового або іншого тиску, який може негативно позначитись на якості їхньої роботи;
• виконувати договірні умови з сертифікації;
• забезпечувати сертифікаційну діяльність відповідними ресурсами;
• періодично здійснювати аналізування системи менеджменту ОССМ.

Досягнення нашої мети базується на дотриманні принципів, які сприяють довірі – це неупередженість, компетентність, відповідальність, відкритість, конфіденційність, реагування на скарги й апеляції, ризик-орієнтований підхід.