Οι περισσότεροι οργανισμοί βασίζονται σε πληροφορίες που αποθηκεύονται και έχουν πρόσβαση ηλεκτρονικά, μέσω οποιουδήποτε αριθμού συστημάτων πληροφοριών και δικτύων.Με την αποθήκευση και την προσβασιμότητα των κρίσιμων πληροφοριών μέσω ηλεκτρονικών μέσων έρχεται εγγενής κίνδυνος για τον τρόπο αποθήκευσης και πρόσβασης στις πληροφορίες αυτές, από ποιον και για ποιους σκοπούς.Η διασφάλιση πληροφοριών (IA) είναι ο όρος που χρησιμοποιείται για τον καθορισμό των πρακτικών και των διαδικασιών που εμπλέκονται στη διαχείριση των σχετικών κινδύνων για την αποτελεσματική άμβλυνση πιθανών ζημιών.Υπάρχουν τρία συχνά χρησιμοποιούμενα μοντέλα διασφάλισης πληροφοριών, κάθε κτίριο στον προκάτοχό του.Αυτά τα μοντέλα περιλαμβάνουν το CIA Triad, τους πέντε πυλώνες της IA και το μοντέλο Hexad του Parker.

Η CIA Triad θεωρείται το πρώτο μοντέλο διασφάλισης πληροφοριών που εισάγεται για να καθορίσει αποτελεσματικές πρακτικές εξασφάλισης της ασφάλειας και της ακεραιότητας των πληροφοριών.Με βάση τα τρία βασικά συστατικά της διαχείρισης της IA, η CIA Triad ονομάζεται εύστοχα λόγω της έμφασης στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα στον πυρήνα του μοντέλου.Πολλοί οργανισμοί, ιδιαίτερα στρατιωτικές και πολιτικές υπηρεσίες πληροφοριών στις Ηνωμένες Πολιτείες, βασίζονται στην Triad της CIA για να εξασφαλίσουν τόσο την αποθήκευση όσο και την πρόσβαση σε ευαίσθητα δεδομένα.Ενώ αυτό το μοντέλο χρησιμεύει καλά ως θεμέλιο, χάνει μερικά πολύ σημαντικά χαρακτηριστικά για τη διαχείριση της IA.Στη συνέχεια, άλλα μοντέλα αναπτύχθηκαν για να υπολογίσουν αυτές τις διαστάσεις.

ΣΗΜΕΙΩΣΗ ΤΟΥ ΜΟΝΤΕΛΟ CIA TRIAD ΑΦΑΙΡΕΣΕΙ, Το μοντέλο Five Pillars Assurance Assurance προσθέτει μερικές άλλες διαστάσεις στη διαδικασία και τις διαδικασίες που αποσκοπούν στην εξασφάλιση πληροφοριών.Χρησιμοποιείται κυρίως από το Υπουργείο Άμυνας στις Ηνωμένες Πολιτείες και διάφορες άλλες κυβερνητικές οργανώσεις, αυτές οι προστιθέμενες διαστάσεις περιλαμβάνουν μη επαναφορά και έλεγχο ταυτότητας.Οι οργανισμοί εκτός της κυβέρνησης τείνουν να χρησιμοποιούν μια αναμεμειγμένη προσέγγιση και των δύο αυτών μοντέλων, συνήθως δίνοντας έμφαση στα συστατικά που θεωρούν ότι είναι πιο σημαντικά για την οργανωτική τους αποστολή.Πολλές επιχειρήσεις, ωστόσο, έχουν δει σκόπιμο να ενσωματώσουν ένα πιο στρογγυλεμένο μοντέλο διαχείρισης των κινδύνων διασφάλισης πληροφοριών και συνεπώς την ανάπτυξη ενός τρίτου μοντέλου.

Ο Donn B. Parker είναι υπεύθυνος για την εισαγωγή του μοντέλου Hexad της διαβεβαίωσης πληροφοριών του Parker, το οποίο επικεντρώνεται σε πολλές από τις ίδιες αποδόσεις, προσθέτοντας ένα πρόσθετο στοιχείο και εξαλείφοντας τα επικαλυπτόμενα εξαρτήματα.Έξι βασικά χαρακτηριστικά αποτελούν το μοντέλο: Εμπιστευτικότητα, κατοχή, ακεραιότητα, αυθεντικότητα, διαθεσιμότητα και χρησιμότητα.Η αυθεντικότητα σε αυτό το μοντέλο, ωστόσο, διαφέρει από τον ορισμό του ελέγχου ταυτότητας που χρησιμοποιείται από το μοντέλο των πέντε πυλώνων, αναφερόμενος στην εγκυρότητα των δεδομένων ανά πάσα στιγμή, αντί να εντοπίσει και να χορηγήσει πρόσβαση στους χρήστες.Αν και αυτό το μοντέλο δεν είναι τόσο διαδεδομένο στην ανάπτυξη, πολλοί οργανισμοί που βασίζονται σε πληροφορίες που πρέπει να παρουσιάζονται στην αρχική του μορφή και το περιεχόμενο θα προτιμούν συχνά.Οι οργανισμοί αυτοί ενδέχεται να περιλαμβάνουν νομικές επιχειρήσεις που πρέπει να εξασφαλίσουν ότι τα αποδεικτικά στοιχεία που εξασφαλίζονται σε περιπτώσεις δεν έχουν παραβιαστεί.