Disponibilidad significa tener acceso a la información cuando se requiere. Por ejemplo, un fallo de un disco o un ataque de denegación de servicio pueden causar una violación de la disponibilidad. Cualquier retardo superior al establecido según los niveles de servicio puede ser descrito como una violación de la disponibilidad. Si un sistema de información no está disponible cuando se necesita es, como mínimo, tan malo como no disponer de dicho sistema.
La disponibilidad, de la misma forma que otros aspectos de seguridad, puede verse afectada por cuestiones puramente técnicas (por ejemplo, una parte mal funcionamiento de una computadora o dispositivo de comunicaciones), fenómenos naturales (por ejemplo, el viento o el agua), o causas humanas (accidental o deliberada).
Si bien el riesgo relativo asociado con cada una de estas categorías depende del contexto particular, la regla general es que los seres humanos constituyen el eslabón más débil. Esa es la razón por la que resulta fundamental la capacidad de cada usuario y su voluntad de utilizar un sistema de datos de forma segura.