信息保障是对信息或数据的使用、处理、储存及传送相关的各种风险进行管理，以及为此目的所应用和各种系统和程序。与计算机“信息安全”技术有关，但信息保障包括更为宽泛的一系列问题：
（1）公司治理：在数据保护、IT系统的及防骗等方面，法定标准的合规性以及内部的控制和审核。
（2）关于各种关键系统风险的应急处理、业务持续性及灾难恢复计划。
（3）IT系统的战略开发及管理。以满足本组织当前及未来的需求，同时最大程度地减少风险，通过系统集成提高兼容性、灵活性及安全性。

（1）采购人员早参与。
（2）正式委员会。
（3）非正式参与。
（4）采购协调员。