مرکز افتا: مرکز مدیریت راهبردی افتا ریاست جمهوری
سازمان: سازمان فناوری اطلاعات
استاندارد ارزیابی امنیتی معیار مشترک(ISO 15408): استاندارد معیار مشترک یا استانداردی برای ارزیابی امنیتی محصولات می‌باشد
آزمایشگاه (Laboratory): آزمایشگاه ارزیابی امنیتی محصولات فتا
تولید کننده (Developer): تولید کننده محصول و یا متقاضی ارزیابی محصول
ارزیاب (Evaluator): کارمند آزمایشگاه که وظیفهی ارزیابی محصول را دارد
مصرف کننده :منظور از مصرف کننده حوزه ای است که محصول در آن مورد استفاده قرار گرفته و بکارگرفته می‌شود

1- مذاکره با آزمایشگاه و عقد قرارداد بین تولیدکننده و آزمایشگاه
2- تکمیل مدارک زونکن اعتباری توسط تولید کننده و ارسال به سازمان فناوری اطلاعات ایران
3- ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول
4 تعیین موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص
5- مراجعه تولیدکننده به آزمایشگاه پس ازرفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول
6- بررسی گزارش‌های ارزیابی محصول توسط نهاد حاکمیتی و تصمیم در خصوص صدور گواهی
7- صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخد تعهدنامه محصول
8- تداوم گواهی در پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول