Majoritatea organizațiilor se bazează pe informații care sunt stocate și accesate electronic, prin orice număr de sisteme și rețele de informații. Odată cu stocarea și accesibilitatea informațiilor critice prin mijloace electronice, vine un risc inerent pentru modul în care aceste informații sunt stocate și accesate, de către cine și în ce scopuri. Asigurarea informațiilor (IA) este termenul folosit pentru a defini practicile și procesele implicate în gestionarea acelor riscuri asociate pentru a atenua eficient daunele potențiale. Există trei modele utilizate în mod obișnuit de asigurare a informațiilor, fiecare bazându-se pe predecesorul său. Aceste modele includ triada CIA, cei cinci piloni ai IA și modelul Hexad al lui Parker.
Triada CIA este considerată primul model de asigurare a informațiilor introdus pentru a defini practici eficiente de asigurare a securității și integrității informațiilor. Bazată pe trei componente principale ale managementului IA, triada CIA este denumită în mod adecvat datorită accentului pe care îl pune pe confidențialitate, integritate și disponibilitate în centrul modelului. Multe organizații, în special agențiile de informații militare și civile din Statele Unite, se bazează pe triada CIA pentru a asigura atât stocarea, cât și accesul la date sensibile. În timp ce acest model servește bine ca fundație, pierde unele atribute foarte importante ale managementului IA. Ulterior, au fost dezvoltate alte modele pentru a ține cont de acele dimensiuni.
Reluând de unde se oprește modelul triadei CIA, modelul cu cinci piloni de asigurare a informațiilor adaugă alte câteva dimensiuni procesului și procedurilor concepute pentru a securiza informațiile. Folosite în principal de Departamentul Apărării din Statele Unite și de diverse alte organizații guvernamentale, acele dimensiuni adăugate includ non-repudierea și autentificarea. Organizațiile din afara guvernului tind să utilizeze o abordare combinată a ambelor modele, punând de obicei accent pe componentele pe care le consideră cele mai importante pentru misiunea lor organizațională. Cu toate acestea, multe întreprinderi au considerat că este oportun să încorporeze un model mai bine rotunjit de gestionare a riscurilor de asigurare a informațiilor și, prin urmare, dezvoltarea unui al treilea model.
Donn B. Parker este responsabil pentru introducerea Modelului Hexad al lui Parker de asigurare a informațiilor, care se concentrează pe multe dintre aceleași atribuții, adăugând în același timp o componentă suplimentară și eliminând componentele care se suprapun. Șase atribute de bază alcătuiesc modelul: confidențialitate, posesie, integritate, autenticitate, disponibilitate și utilitate. Autenticitatea în acest model diferă însă de definiția autentificării utilizată de modelul Cinci Piloni, referindu-se la validitatea datelor în orice moment, mai degrabă decât la identificarea și acordarea accesului utilizatorilor. Deși acest model nu este la fel de răspândit în implementare, multe organizații care se bazează pe informații care trebuie prezentate în formatul și conținutul original îl vor prefera adesea. Astfel de organizații ar putea include firme juridice care trebuie să se asigure că dovezile securizate în cazuri nu au fost modificate.