4)使用CC進行評估的基本過程

為了使評估結果具有更好的可比性，評估宜在一個權威的評估體制框架內執行，該體制框架負責設定標準、監控評估質量、掌管評估機構和評估者必須遵守的規章制度。

CC不對監管框架提出要求。但是，要達到評估結果相互認可的目標，不同評估管理機構的監管框架必須是一致的。下圖描述了構成評估相關要素的主要因素。

　　使用通用的評估方法學主要是確保評估結果的可重復性和客觀性，但僅靠方法學本身不夠充分。許多評估準則需要使用專家判斷和一定的背景知識，而這些更難達到一致。為了提高評估所見的一致性，最終的評估結果應提交給一個認l過程+。該認證過程是對評估結果的獨立審查，并產生最終的證書或正式批文。該證書通常是公開的。認證過程是使得IT安全準則應用得到更好一致性的一種手段。

評估體制、評估方法學和認證過程由運行評估體制的評估管理機構負責，不屬于CC的范圍。