Um superconjunto de segurança da informação que inclui questões que não envolvem computadores é garantia de informação .

A garantia de informações é um conceito mais amplo que abrange a confidencialidade, a integridade e a disponibilidade (TRIAD da CIA) de informações, independentemente de sua forma ou meio de armazenamento. Embora a segurança da informação se concentre fortemente em ativos digitais e sistemas de computador, a garantia de informações se estende a documentos físicos, comunicações verbais e até memória humana. Ele considera ameaças e vulnerabilidades em um espectro muito mais amplo, incluindo:

* Segurança física: Proteger ativos físicos como edifícios, servidores e documentos de acesso ou dano não autorizado.
* Segurança operacional: Garantindo a operação segura e confiável de processos e sistemas, incluindo os não computalizados.
* Segurança do pessoal: Gerenciando o risco representado por funcionários, contratados e outros indivíduos com acesso a informações confidenciais.
* Segurança de comunicações: Protegendo os canais de comunicação, digital ou analógico (por exemplo, linhas telefônicas seguras).
* Segurança da cadeia de suprimentos: Garantindo a segurança de toda a cadeia de fornecedores e processos envolvidos na produção e entrega de bens e serviços.


Em essência, a garantia de informações é uma abordagem holística para gerenciar os riscos associados às informações, enquanto a segurança da informação é um subconjunto focado no domínio digital.