La mayoría de las organizaciones dependen de la información que se almacena y se accede electrónicamente, a través de cualquier número de sistemas y redes de información. El almacenamiento y la accesibilidad de información crítica a través de medios electrónicos conlleva un riesgo inherente de cómo se almacena y se accede a esa información, por quién y con qué fines. Aseguramiento de la información (IA) es el término utilizado para definir las prácticas y procesos involucrados en la gestión de esos riesgos asociados para mitigar eficazmente los daños potenciales. Hay tres modelos de garantía de la información de uso común, cada uno basado en su predecesor. Esos modelos incluyen la tríada de la CIA, los Cinco Pilares de IA y el modelo Hexad de Parker.
La tríada CIA se considera el primer modelo de aseguramiento de la información introducido para definir prácticas efectivas para asegurar la seguridad e integridad de la información. Sobre la base de tres componentes principales de la gestión de AI, la tríada CIA recibe un nombre adecuado debido a su énfasis en la confidencialidad, la integridad y la disponibilidad en el núcleo del modelo. Muchas organizaciones, en particular agencias de inteligencia militares y civiles en los Estados Unidos, confían en la tríada de la CIA para asegurar tanto el almacenamiento como el acceso a los datos confidenciales. Si bien este modelo sirve como base, pierde algunos atributos muy importantes para la gestión de AI. Posteriormente, se desarrollaron otros modelos para tener en cuenta esas dimensiones.
Continuando donde termina el modelo de la tríada de la CIA, el modelo de aseguramiento de la información de los Cinco Pilares agrega algunas otras dimensiones al proceso y los procedimientos diseñados para proteger la información. Utilizado principalmente por el Departamento de Defensa de los Estados Unidos y varias otras organizaciones gubernamentales, esas dimensiones adicionales incluyen el no repudio y la autenticación. Las organizaciones fuera del gobierno tienden a utilizar un enfoque combinado de ambos modelos, generalmente poniendo énfasis en los componentes que consideran más importantes para su misión organizacional. Sin embargo, muchas empresas han considerado apropiado incorporar un modelo más completo de gestión de los riesgos de aseguramiento de la información y, por lo tanto, el desarrollo de un tercer modelo.
Donn B. Parker es responsable de presentar el modelo Hexad de garantía de la información de Parker, que se centra en muchas de las mismas atribuciones, al tiempo que agrega un componente adicional y elimina los componentes superpuestos. Seis atributos centrales componen el modelo: confidencialidad, posesión, integridad, autenticidad, disponibilidad y utilidad. La autenticidad en este modelo, sin embargo, difiere de la definición de autenticación utilizada por el modelo de los Cinco Pilares, refiriéndose a la validez de los datos en todo momento, en lugar de identificar y otorgar acceso a los usuarios. Aunque este modelo no es tan frecuente en la implementación, muchas organizaciones que dependen de la información que debe presentarse en su formato y contenido originales a menudo lo prefieren. Dichas organizaciones pueden incluir firmas legales que necesitan asegurarse de que las pruebas obtenidas en los casos no hayan sido manipuladas.