La maggior parte delle organizzazioni si basa su informazioni memorizzate e accessibili elettronicamente, attraverso qualsiasi numero di sistemi di informazione e reti.Con lo stoccaggio e l'accessibilità delle informazioni critiche attraverso mezzi elettronici comporta un rischio intrinseco per come tali informazioni vengono archiviate e accessibili, da chi e per quali scopi.L'assicurazione delle informazioni (IA) è il termine utilizzato per definire le pratiche e i processi coinvolti nella gestione dei rischi associati per mitigare efficacemente il danno potenziale.Esistono tre modelli comunemente usati di garanzia delle informazioni, ogni edificio sul suo predecessore.Questi modelli includono la Triade della CIA, i cinque pilastri di IA e il modello HEXAD di Parker.

La triade della CIA è considerata il primo modello di garanzia delle informazioni introdotta per definire pratiche efficaci per garantire la sicurezza e l'integrità delle informazioni.Sulla base di tre componenti principali della gestione IA, la Triade della CIA è giustamente nominata per la sua enfasi sulla riservatezza, l'integrità e la disponibilità al centro del modello.Molte organizzazioni, in particolare agenzie di intelligence militari e civili negli Stati Uniti, fanno affidamento sulla triade della CIA per garantire sia lo stoccaggio che l'accesso a dati sensibili.Mentre questo modello serve bene come base, perde alcuni attributi molto importanti alla gestione IA.Successivamente, sono stati sviluppati altri modelli per tenere conto di tali dimensioni.

riprendendo dove il modello della triade CIA uscirà, il modello a cinque pilastri di garanzia delle informazioni aggiunge alcune altre dimensioni al processo e alle procedure progettate per garantire informazioni.Utilizzato principalmente dal Dipartimento della Difesa negli Stati Uniti e di varie altre organizzazioni governative, quelle dimensioni aggiunte includono non ripudio e autenticazione.Le organizzazioni al di fuori del governo tendono a utilizzare un approccio misto di entrambi questi modelli, ponendo di solito enfasi sui componenti che ritengono più importanti per la loro missione organizzativa.Molte aziende, tuttavia, hanno considerato appropriato incorporare un modello più rotto di gestione dei rischi di garanzia delle informazioni e quindi lo sviluppo di un terzo modello.

Donn B. Parker è responsabile dell'introduzione del modello HEXAD HEXAD di Parker, che si concentra su molte delle stesse attribuzioni, aggiungendo al contempo un componente aggiuntivo ed eliminando i componenti sovrapposti.Sei attributi principali costituiscono il modello: riservatezza, possesso, integrità, autenticità, disponibilità e utilità.L'autenticità in questo modello, tuttavia, differisce dalla definizione di autenticazione utilizzata dal modello a cinque pilastri, riferendosi alla validità dei dati in ogni momento, piuttosto che identificare e concedere l'accesso agli utenti.Sebbene questo modello non sia così diffuso nella distribuzione, molte organizzazioni che si basano su informazioni che devono essere presentate nel suo formato originale e il contenuto spesso lo preferiranno.Tali organizzazioni potrebbero includere aziende legali che devono garantire che le prove garantite nei casi non siano state manomesse.