فقدان زیر ساخت های فنی و اجرائی امنیت و عدم انجام اقدامات موثر در خصوص ایمن سازی فضای تبادل اطلاعات می تواند به وضعیت امنیتی نامطلوبی در کشور منجر شود. بخش قابل توجهی از این وضعیت نامطلوب از فقدان زیرساخت های استاندارد ناشی می گردد. این استانداردها شامل رویه های ارزیابی امنیتی فضای تبادل اطلاعات و نظام صدور گواهینامه و اعتبارنامه ی امنیتی می باشد. اما نقش عمده ی استانداردها یکپارچه سازی فرآیندهای مدیریت امنیت می باشد. تصدیق و اعتباردهی امنیت از فعالیت های مهمی هستند که فرآیند مدیریت امنیت را در یک سازمان پشتیبانی می کنند. فرآیند تصدیق و اعتباردهی امنیت برای تضمین اینکه یک سیستم اطلاعاتی در شرایط مناسب کنترل های امنیتی فعالیت نموده و اعتباردهی های مجدد در دوره های زمانی انجام شود طراحی شده است . این تحقیق از لحاظ هدف یا جهت گیری، کاربردی و از لحاظ اجرا یا استراتژی، توصیفی از نوع پیمایشی می باشد. سعی در طراحی یک ساختار فرآیند صدور گواهینامه و اعتبارنامه امنیت اطلاعات و اطلاع رسانی جهت استفاده در بخش فناوری سازمانهای ایرانی می باشد. با بررسی مبانی نظری موضوع، مولفه ها و شاخص های فرآیند صدور گواهینامه و اعتبارنامه امنیت شناسایی و در قالب یک ساختار ارائه گردید. و با نظر خبرگان دانشگاه و صنعت ساختار نهایی ارائه گردید.