Większość organizacji polega na informacjach przechowywanych i dostępnych elektronicznie, za pośrednictwem dowolnej liczby systemów informatycznych i sieci.Wraz z przechowywaniem i dostępnością krytycznych informacji za pomocą środków elektronicznych wiąże się z nieodłącznym ryzykiem, w jaki informacje są przechowywane i dostępne, przez kogo i do jakiego celu.Zapewnienie informacji (IA) to termin używany do zdefiniowania praktyk i procesów związanych z zarządzaniem tymi związanymi ryzykiem w celu skutecznego ograniczenia potencjalnych szkód.Istnieją trzy powszechnie używane modele zapewniania informacji, każdy buduje swój poprzednik.Modele te obejmują CIA Triad, pięć filarów IA i model Hexad Parkera.

Triada CIA jest uważana za pierwszy model zapewniania informacji wprowadzony w celu zdefiniowania skutecznych praktyk zapewniania bezpieczeństwa i integralności informacji.W oparciu o trzy główne elementy zarządzania IA, triada CIA jest trafnie wymieniona ze względu na nacisk na poufność, integralność i dostępność u podstaw modelu.Wiele organizacji, w szczególności wojskowe i cywilne agencje wywiadowcze w Stanach Zjednoczonych, polegało na triadzie CIA, aby zabezpieczyć zarówno przechowywanie, jak i dostęp do poufnych danych.Chociaż ten model służy dobrze jako fundament, brakuje bardzo ważnych atrybutów zarządzania IA.Następnie opracowano inne modele, aby uwzględnić te wymiary.

Wybieranie, w którym opuszcza model CIA Triad, model Five Pillars of Information Assurance dodaje kilka innych wymiarów do procesu i procedur zaprojektowanych w celu zabezpieczenia informacji.Dodatkowe wymiary, wykorzystywane głównie przez Departament Obrony w Stanach Zjednoczonych i różnych innych organizacjach rządowych, obejmują brak zastępowania i uwierzytelniania.Organizacje spoza rządu stosują mieszane podejście obu tych modeli, zwykle kładąc nacisk na elementy, które według nich są najważniejsze dla ich misji organizacyjnej.Wiele firm uznało jednak, że należy włączyć lepiej zaokrąglony model zarządzania ryzykiem zapewnienia informacji, a tym samym opracowanie trzeciego modelu.

Donn B. Parker jest odpowiedzialny za wprowadzenie modelu Hexad Parker w zakresie zapewniania informacji, który koncentruje się na wielu takich samych przypisaniach, jednocześnie dodając dodatkowy komponent i eliminując nakładające się komponenty.Sześć podstawowych atrybutów składa się na model: poufność, posiadanie, integralność, autentyczność, dostępność i użyteczność.Autentyczność w tym modelu różni się jednak od definicji uwierzytelnienia używanego przez model Five Pillars, odnosząc się do ważności danych przez cały czas, zamiast identyfikować i przyznać dostęp użytkowników.Chociaż ten model nie jest tak powszechny we wdrażaniu, wiele organizacji, które opierają się na informacjach, które muszą być przedstawione w oryginalnym formacie i treści, często go wolą.Takie organizacje mogą obejmować firmy prawnicze, które muszą zapewnić, że dowody zabezpieczone w sprawach nie zostały zmodyfikowane.