Az ITSEC besorolási segítséget nyújt a rendszerek, illetve azok komponensei értékeléséhez azáltal, hogy tíz funkcionalitási osztályt és nyolc minôsítési fokozatot definiál. A minôsítés folyamatát az informatikai biztonsági minôsítési kézikönyv szabályozza. Egy minôsítés eredményét minôsítési tanúsítványban rögzítik. Ha a biztonsági koncepcióban a szükséges funkcionalitást és minôsítést rögzítették, a felhasználó vagy célzottan választhat azon rendszerek közül, amelyek megfelelô funkcionalitási osztályúak és megfelelô minôsítési fokozatúak, errôl tanúsítvánnyal rendelkeznek, vagy olyan rendszer kiépítésére adhat megbízást, amelyet a tanúsítvány kiadására jogosult hatóságok az ITSEC-nek megfelelô minôsítésnek vetnek alá. A tanúsítvány kiadására jogosult hatóság például Németországban a Szövetségi Informatika Biztonsági Hivatal (Bundesamt für Sicherheit in der Informationstechnik).
Az ITSEC harmonizált kritériumainak elfogadása terjed az Európai Unió (Európai Közösség) országaiban is és egy-egy adaptáció a tagországokban folyó minôsítések alapjává válnak.
Az ITSEC az alábbiak leírását tartalmazza: