Alcance
Esta norma está prevista para uso como base para la evaluación de las propiedades de seguridad de los productos y sistemas de TI. Mediante el establecimiento de esta base de criterios comunes, los resultados de una evaluación de seguridad de TI serán significativos para un público más amplio.Proporciona una visión general de todas las partes de ISO/IEC 15408. Se describen las diversas partes de la norma; se definen los términos y abreviaturas que se utilizan en todas las partes de la Norma; establece el concepto básico de un Objeto de Evaluación (TOE); el contexto de la evaluación, y describe los destinatarios a los cuales se dirigen los criterios de evaluación. Se presenta una introducción a los conceptos básicos de seguridad necesarios para la evaluación de productos de TI.Se definen las diversas operaciones por las que los componentes funcionales y de garantía dados en la norma ISO/IEC 15408-2 e ISO/IEC 15408-3 se pueden adaptar mediante el uso de operaciones permitidas.Los conceptos claves de perfiles de protección (PP), los paquetes de requisitos de seguridad y el tema de la conformidad se especifi can y se describen las consecuencias de la evaluación y la evaluación de resultados. Esta norma proporciona directrices para la especificación de objetivos de seguridad (ST) y proporciona una descripción de la organización de los componentes en todo el modelo. Información general sobre la metodología de evaluación se da en ISO/IEC 18045 y se proporciona el alcance de los planes de evaluación.