La plupart des organisations s'appuient sur des informations stockées et accédés électroniquement, via un certain nombre de systèmes d'information et de réseaux.Avec le stockage et l'accessibilité des informations critiques par des moyens électroniques se trouvent un risque inhérent à la façon dont ces informations sont stockées et accessibles, par qui et à quelles fins.L'assurance de l'information (IA) est le terme utilisé pour définir les pratiques et les processus impliqués dans la gestion des risques associés pour atténuer efficacement les dommages potentiels.Il existe trois modèles couramment utilisés d'assurance de l'information, chacun s'appuyant sur son prédécesseur.Ces modèles incluent la triade de la CIA, les cinq piliers de l'IA et le modèle Hexad de Parker.

La triade de la CIA est considérée comme le premier modèle d'assurance de l'information introduite pour définir des pratiques efficaces pour assurer la sécurité et l'intégrité de l'information.Sur la base de trois principales composantes de la gestion de l'IA, la triade de la CIA est bien nommée en raison de son accent sur la confidentialité, l'intégrité et la disponibilité au cœur du modèle.De nombreuses organisations, en particulier des agences de renseignement militaires et civiles aux États-Unis, comptent sur la triade de la CIA pour sécuriser à la fois le stockage et l'accès aux données sensibles.Bien que ce modèle sert de base, il manque des attributs très importants à la gestion de l'IA.Par la suite, d'autres modèles ont été développés pour tenir compte de ces dimensions.

Ramasser là où le modèle de la triade CIA quitte, le modèle à cinq piliers d'assurance de l'information ajoute quelques autres dimensions au processus et aux procédures conçues pour sécuriser les informations.Principalement utilisés par le ministère de la Défense aux États-Unis et divers autres organisations gouvernementales, ces dimensions supplémentaires incluent la non-représentation et l'authentification.Les organisations en dehors du gouvernement ont tendance à utiliser une approche mélangée de ces deux modèles, mettant généralement l'accent sur les composantes qu'ils ressentent sont les plus importantes pour leur mission organisationnelle.De nombreuses entreprises, cependant, ont jugé approprié d'incorporer un modèle de mieux en gérer les risques d'assurance de l'information, et donc le développement d'un troisième modèle.

Donn B. Parker est responsable de l'introduction du modèle Hexad d'assurance de l'information de Parker, qui se concentre sur bon nombre des mêmes attributions, tout en ajoutant un composant supplémentaire et en éliminant les composants qui se chevauchent.Six attributs principaux constituent le modèle: la confidentialité, la possession, l'intégrité, l'authenticité, la disponibilité et l'utilité.L'authenticité dans ce modèle, cependant, diffère de la définition de l'authentification utilisée par le modèle à cinq piliers, se référant à la validité des données à tout moment, plutôt que d'identifier et d'accorder l'accès aux utilisateurs.Bien que ce modèle ne soit pas aussi répandu dans le déploiement, de nombreuses organisations qui s'appuient sur des informations qui doivent être présentées dans son format et son contenu d'origine le préféreront souvent.Ces organisations pourraient inclure des entreprises juridiques qui doivent s'assurer que les preuves garanties dans les cas n'ont pas été falsifiées.