Los Criterios de Evaluación de Seguridad de la Tecnología de la Información (ITSEC) son un estándar para la seguridad de los sistemas de información .
Después del TCSEC , que define los estándares a nivel de "máquina" (componentes, software, etc.), el ITSEC define una política de seguridad del sistema de información .
ITSEC es producto del trabajo conjunto de varios países de la Unión Europea en 1991 .