Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyaci doğmuştur. Buna ilaveten; ulusal ve uluslararası yapılan değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir.
Ortak Kriterler bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu´nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır. Türk Standardları Enstitüsü Türkiye adına, Eylül 2003 tarihinde bu standardı kabul eden ülkelerin imzaladığı Ortak Kriterler Tanıma Sözleşmesini imzalayarak sertifika üretici ülkeler arasına katılmıştır. Ortak Kriterler Belgelendirme Yapısı (OKBS); TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST ve BELGELENDİRME DAİRE BAŞKANLIĞI bünyesinde faaliyet göstermektedir.
Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standardları Enstitüsü tarafından, ISO 17025 akreditasyonu almış ve TSE tarafından lisanslanmış bağımsız test laboratuarı sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır.
Bu persfektivde Ortak Kriterler (Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil eder. Uluslararası Standardizasyon Teşkilatı (ISO) tarafından yayınlanan Ortak Kriterler standardı 3 bölüm halinde yayınlanmıştır. Bu bölümler ve isimleri aşağıda verilmiştir:
TS ISO/IEC 15408-1
Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 1:Giriş ve Genel Model
TS ISO/IEC 15408-2
Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği için Değerlendirme Kriterleri-Bölüm 2:Güvenlik Fonksiyonel Gereksinimleri
TS ISO/IEC 15408-3
Bilgi Teknolojisi-Güvenlik Teknikleri-Bilgi Teknolojisi (IT) Güvenliği İçin Değerlendirme Kriterleri-Bölüm 3: Güvenlik Garanti Gereksinimleri