مرکز افتا: مرکز مدیریت راهبردی افتای ریاست جمهوری
سازمان: سازمان فناوری اطلاعات ایران
استاندارد ارزیابی امنیتی معیار مشترک (ISO 15408): استاندارد معیار مشترک یا استاندارد ارزیابی امنیتی محصولات است.
آزمایشگاه (Laboratory): آزمایشگاه ارزیابی امنیتی محصولات فتا
تولیدکننده (Developer): تولی کننده محصول و یا متقاضی ارزیابی محصول
ارزیاب (Evaluator): کارمند آزمایشگاه که وظیفه‌ی ارزیابی محصول را دارد.
مصرف کننده : مصرفکننده حوزه ای است که محصول در آن استفاده و به کار گرفته می‌شود.

1- مراجعه به سامانه جامع خدمات و محصولات افتا از طریق نشانی https://arzyabi.ito.gov.ir

• تکمیل فرم عضویت در سامانه جامع ساماندهی خدمات و محصولات افتا توسط نماینده متقاضی و دریافت کد رهگیری (در صورت عدم عضویت از قبل). می‌توانید راهنمای کامل ثبت‌نام را از این لینک دریافت کنید.
• ارسال نامه رسمی تایید درخواست عضویت به «سازمان فناوری اطلاعات - اداره کل ارم»، حاوی کد رهگیری و نام و نام خانوادگی و کدملی نماینده با امضای مدیرعامل و به پیوست آن آخرین روزنامه های رسمی حاوی نام مدیرعامل و موضوع فعالیت شرکت به نشانی «تهران، خیابان شریعتی، نرسیده به پل سیدخندان، ورودی شماره 22 سازمان فناوری اطلاعات، دبیرخانه مرکزی، کد پستی 1631713931»
• توجه: به علت رعایت پروتکل‌های بهداشتی تا اطلاع ثانوی پذیرش نامه به صورت فیزیکی انجام نمی‌شود و نامه فوق و پیوست‌های آن (روزنامه رسمی موضوع فعالیت و روزنامه رسمی هیات مدیره) باید به شماره 88386274 فکس شود یا تصویر نامه و پیوست‌های آن در قالب یک فایل پی دی اف به نشانی paperless2@ito.gov.ir ایمیل گردد. (آدرس ایمیل فرستنده نباید gmail یا yahoo باشد) جهت پیگیری دریافت نامه می‌توانید با شماره های 88113860، 88115797، 88114353 و 88114377 تماس حاصل نمایید.
• بررسی درخواست عضویت در اداره کل ارم و تایید آن در صورت وجود شرایط.
• ارسال لینک فعال سازی به ایمیل و پیام اطلاع رسانی به شماره موبایل نماینده معرفی شده
• ورود نماینده معرفی شده به لینک فعال سازی و به روزرسانی اطلاعات رمز عبور و پروفایل متقاضی
• فعال شدن امکان سامانه محصولات افتا و درخواست صدور گواهی ارزیابی امنیتی محصول بومی و سایر امکانات پس از تکمیل پروفایل متقاضی
•  توضیح 1: متقاضی قبل از شروع ثبت درخواست گواهی محصول، مذاکرات خود را با آزمایشگاه جهت انتخاب آمایشگاه در طی فرآیند درخواست، انجام دهد.
• توضیح 2: در حال حاضر لازم است زونکن اعتباری افراد شرکت نیز به صورت دستی تکمیل و به نشانی «تهران، خیابان شریعتی، نرسیده به پل سیدخندان، ورودی شماره 22 سازمان فناوری اطلاعات، دبیرخانه مرکزی، کد پستی 1631713931» ارسال شود. فرم‌های لازم در بخش فرم‌ها و دستورالعمل‌ها ( جدول 3- مستندات زونکن اعتباری) قرار داده شده است.

2- ارزیابی امنیتی محصول در آزمایشگاه بر اساس استاندارد ISO15408 و مستندات چهارگانه محصول

3- تعیین موارد عدم انطباق محصول با استاندارد و ارائه گزارش و مهلت سه ماهه به تولیدکننده برای رفع نواقص

4- مراجعه تولیدکننده به آزمایشگاه پس از رفع موارد عدم انطباق با استاندارد برای ارزیابی مجدد محصول

5- بررسی گزارش‌های ارزیابی محصول توسط نهاد حاکمیتی و تصمیم در خصوص صدور گواهی

6- صدور گواهی ارزیابی امنیتی محصول و ارائه به تولیدکننده در قبال اخد تعهدنامه محصول

7- درخواست تمدید گواهی در پایان اعتبار آن بر اساس درخواست تولیدکننده و با توجه به شرایط محصول