Az informatikai rendszerek biztonságával összefüggő kérdésekben, vizsgálatokban kiemelt szerepet kap az, hogy az infokommunikációs, vagyis informatikai és távközlési termékek biztonsági funkciói megfelelnek-e a velük szemben támasztott követelményeknek. Az MSZ ISO/IEC 15408 szabványcsalád közös biztonsági követelményrendszert határoz meg az infokommunikációs termékekre, illetve az azok integrálásából létrehozott komplexumokra, rendszerekre.

A Common Criteria, az EN/MSZ ISO 15408 szerint végzett eljárás lehetővé teszi, hogy egy független tanúsító szervezet az IT biztonság területén objektív mérce szerinti értékelést végezzen. Mivel a szabvány nemzetközi, az annak alapján kibocsátott tanúsítvány nemzetközileg elfogadott, a tanúsított termék, illetve rendszer biztonsági funkcióit és garancia szintjét nem vitatják.

A felhasználók számára valamely informatikai termékről a független tanúsító szervezet által az MSZ/EN ISO 15408 szabvány alapján végzett értékelés és tanúsítás lehetőséget ad arra, hogy biztonsági funkciói más termékekkel is összehasonlíthatókká és értékelhetőkké váljanak. Ez mindenképpen növelheti a választott rendszerrel kapcsolatos bizalmat. A forgalmazó számára versenyelőnyt jelent a tanúsítással elvégzett vizsgálat a konkurens termékekkel, rendszerekkel szemben.