Хотя ИСО/МЭК 15408 ориентирован на определение и оценку характеристик безопасности ИТ для объектов оценки, он также может служить справочным материалом для всех, кто интересуется вопросами безопасности ИТ или несет ответственность за них. Среди них можно выделить, например, следующие группы, представители которых смогут извлечь пользу из информации, приведенной в ИСО/МЭК 15408:

1. лица, ответственные за техническое состояние оборудования, и сотрудники служб безопасности, ответственные за определение и выполнение политики и требований безопасности организации в области ИТ;
2. аудиторы как внутренние, так и внешние, ответственные за оценку адекватности безопасности ИТ–решения (которое может состоять из ОО или включать ОО);
3. проектировщики систем безопасности, ответственные за характеристики безопасности продуктов ИТ;
4. аттестующие, ответственные за приемку ИТ–решения в эксплуатацию в конкретной среде;
5. заявители, заказывающие оценку и обеспечивающие ее проведение;
6. органы оценки, ответственные за руководство и надзор за программами проведения оценок безопасности ИТ.

[из 5.3.4 Прочие ГОСТ Р ИСО/МЭК 15408–1–2012]