Sebagian besar organisasi bergantung pada informasi yang disimpan dan diakses secara elektronik, melalui sejumlah sistem dan jaringan informasi. Dengan penyimpanan dan aksesibilitas informasi penting melalui sarana elektronik, ada risiko yang melekat pada bagaimana informasi itu disimpan dan diakses, oleh siapa dan untuk tujuan apa. Jaminan informasi (IA) adalah istilah yang digunakan untuk mendefinisikan praktik dan proses yang terlibat dalam mengelola risiko terkait tersebut untuk secara efektif mengurangi potensi kerusakan. Ada tiga jaminan informasi yang umum digunakan, masing-masing dibangun di atas pendahulunya. Model- itu termasuk triad CIA, Lima Pilar IA, dan Hexad Parker.
Wanita melakukan handstand dengan komputer
Triad CIA dianggap sebagai pertama jaminan informasi yang diperkenalkan untuk mendefinisikan praktik efektif dalam menjamin keamanan dan integritas informasi . Berdasarkan tiga komponen utama manajemen IA, triad CIA dinamai dengan tepat karena penekanannya pada kerahasiaan, integritas, dan ketersediaan pada inti. Banyak organisasi, khususnya badan intelijen militer dan sipil di Amerika Serikat, mengandalkan triad CIA untuk mengamankan penyimpanan dan akses ke data sensitif. Meskipun ini berfungsi dengan baik sebagai landasan, ini kehilangan beberapa atribut yang sangat penting bagi manajemen IA. Selanjutnya, lain dikembangkan untuk memperhitungkan dimensi tersebut.
Mengambil bagian dari triad CIA, jaminan informasi Lima Pilar menambahkan beberapa dimensi lain pada proses dan prosedur yang dirancang untuk mengamankan informasi. Terutama digunakan oleh Departemen Pertahanan di Amerika Serikat dan berbagai organisasi pemerintah lainnya, dimensi tambahan tersebut mencakup non-penolakan dan otentikasi. Organisasi di luar pemerintahan cenderung menggunakan pendekatan campuran dari kedua ini, biasanya menekankan pada komponen yang mereka rasa paling penting untuk misi organisasi mereka. Banyak bisnis, bagaimanapun, telah melihat tepat untuk memasukkan yang lebih baik dari pengelolaan risiko jaminan informasi, dan dengan demikian pengembangan ketiga.
Donn B. Parker bertanggung jawab untuk memperkenalkan Model Hexad Parker jaminan informasi, yang berfokus pada banyak atribusi yang sama, sambil menambahkan komponen tambahan dan menghilangkan komponen yang tumpang tindih. Enam atribut inti membentuk : kerahasiaan, kepemilikan, integritas, keaslian, ketersediaan, dan utilitas. Keaslian dalam ini, bagaimanapun, berbeda dari definisi otentikasi yang digunakan oleh Lima Pilar, mengacu pada validitas data setiap saat, daripada mengidentifikasi dan memberikan akses kepada pengguna. Meskipun ini tidak lazim dalam penerapannya, banyak organisasi yang mengandalkan informasi yang harus disajikan dalam format dan konten aslinya akan sering memilihnya. Organisasi semacam itu mungkin termasuk firma hukum yang perlu memastikan bukti yang diamankan dalam kasus tidak dirusak.