C.I.A.（Confidentiality, Integrity, Availability）とは

可用性（availability）

認可されたエンティティが要求したときに、アクセスおよび使用が可能である特性。

　可用性を満たすための対策としては、機器の冗長化や代替設備の確保が挙げられる。

　機密性により認可された主体（個人やプロセスなど）と認可されていない主体とを分けることを要求し、また、認可された主体がその情報を使用できることを可用性により要求している。そして、完全性では認可された主体が得た情報が完全である、すなわち改ざんされていないことを要求している。

　この3項目は、情報セキュリティに関する規格を定めたISO 27000シリーズにおいて、情報セキュリティの目的として定められているものである。

　ISO 27000シリーズで使われる用語を定める、ISO 27000/JIS Q 27000「情報セキュリティマネジメントシステム-用語」において、情報セキュリティ（information security）は情報の機密性、完全性、可用性を維持することと定められている。

　これらの用語の定義はISO 27000シリーズの改訂に伴い記述される場所や内容が変化しており、ISO 27001の2005年の改訂（対応する日本語版は2006年改訂）では、秘匿性、完全性、可用性に加えて、真正性、責任追跡性、否認防止、信頼性などの維持も情報セキュリティの目的と考えることもあるとされた。これは2014年改訂のISO 27000でも引き継がれている。