Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Jhon A. Gonzalez F.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 1 | 47
Tabla de contenido
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 2 | 47
EL AUTOR
Jhon Gonzalez
Co-fundador infoesfera.com
Desde 2001 trabajo para la web, mi interés y pasión por la accesibilidad a contenidos
en la web y la estrategia digital me permitió escribir los libros “Accesibilidad Web para
Bibliotecas Públicas” y Servicios de referencia en línea. Directrices para una estrategia
digital. Soy especialista en Arquitectura de Información de la Universidad de Buenos
Aires, Estándares Web, Usabilidad, Accesibilidad, especialista en Gestión Documental
de la Universidad de la Salle y en Educación y Nuevas Tecnologías de la Facultad
Latinoamericana de Ciencias Sociales, Master en Bibliotecas y Servicios de Información
Digital de la Universidad Carlos III Madrid. Hasta 2015 trabajé en el Archivo General de
la Nación como Subdirector de Tecnologías de información y Documento Electrónico.
En la Actualidad curso mis estudios de Doctorado en Industrias de la Comunicación y
Culturales en la Universidad Politécnica de Valencia y trabajo como Director de la
Maestría en Gestión Documental y Administración de Archivos de la Universidad de la
Salle
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 3 | 47
CREDITOS
ISBN: 978-958-48-1788-4
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 4 | 47
1. INTRODUCCIÓN
El Archivo General de la Nación en desarrollo del Artículo 2.8.2.5.6. Componentes de la
política de gestión documental; el Artículo 2.8.2.5.8. Instrumentos archivísticos para la
gestión documental y el Artículo 2.8.2.6.1. Generalidades del sistema de gestión
documental del Decreto 1080 de 2015, relaciona el desarrollo de las Tablas de Control
de Acceso para el establecimiento de categorías adecuadas de derechos y restricciones
de acceso y seguridad aplicables a los documentos; presenta la siguiente guía para su
desarrollo e implementación en las entidades Públicas y Privadas que cumplen
funciones públicas.
Las Tablas de Control de Acceso y Seguridad para los Archivos y Documentos, son un
instrumento para implementar políticas, directrices y medidas de seguridad que
permitan proteger la información, así como garantizar el acceso a la información por
los ciudadanos y los grupos de interés. La construcción de este instrumento
archivístico, exige un trabajo colaborativo entre la Alta Dirección, los responsables de
las Áreas de Archivo, Tecnología de la Información, Sistemas de Gestión, Planeación,
Jurídica y los productores de la información en las dependencias o grupo de trabajo.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 5 | 47
de la Información, Sistema Integrado de Gestión, entre otros. Estos sistemas de gestión
tienen herramientas ya desarrolladas e implementadas, a las cuales se pueden
incorporar las políticas e instrumentos archivísticos, con ello se optimizan los tiempos
de implementación y las actividades de gestión del cambio obtienen mayor relevancia
para la organización ya que se encuentran articuladas con los objetivos de negocio de
la Organización.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 6 | 47
2. ALCANCE
El alcance del presente documento consiste en brindar elementos para la
implementación de políticas para el control de acceso a los archivos y documentos en
una Organización. Comprende la identificación de las necesidades, valoración de los
riesgos, la interacción con los grupos de interés, el entorno organizacional, los
empleados y sus responsabilidades frente a la administración de los archivos,
documentos e información. Las recomendaciones y buenas prácticas consideran los
archivos y documentos tanto en soporte físico como electrónico, en sistemas de
información estructurados y no estructurados, esquemas híbridos de administración de
información y documentos, sistemas de administración de información y archivos en la
nube, entre otros.
Cada organización debe tener en cuenta su entorno normativo y jurídico para fijar las
directrices necesarias acerca del acceso y disposición de los archivos y documentos. En
todo caso, las recomendaciones planteadas en el presente documento no excluyen o
limitan el cumplimiento de las disposiciones jurídicas y normativas, por el contrario,
deben alinearse asegurando los controles necesarios para la protección de los archivos
y documentos, cuya finalidad es la eficiencia, eficacia y la transparencia en la gestión.
Así mismo, el concepto de control de acceso, abarca múltiples temas de orden técnico,
los cuales se limitan al entendimiento que permita al lector tratarlos con Especialistas
en Tecnologías de la Información, Expertos en Gestión Documental o Archivística y
Expertos en Sistemas de Gestión.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 7 | 47
3. A QUIEN ESTÁ DIRIGIDO
El documento está dirigido a los líderes responsables de los procesos de gestión
documental y archivo de las entidades públicas y privadas que desempeñan funciones
públicas. Sirve como referencia de implementación de buenas prácticas en el manejo y
gestión de los archivos y documentos de las organizaciones, particularmente para el
control de acceso, seguridad y consulta de los archivos, documentos e información
contenida en los sistemas de información y bases de datos de las organizaciones.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 8 | 47
4. OBJETIVOS
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 9 | 47
5. ESTRUCTURA DEL DOCUMENTO
El presente documento tiene como estructura conceptual la definición de un
ecosistema para el control de acceso, la relación entre sus componentes:
Los controles de seguridad y acceso a los archivos son aplicables a los Archivos en
Soporte Papel, Archivos Electrónicos y Archivos Electrónicos Mediante Sistemas de
Gestión Documental de Archivo – SGDEA.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 10 | 47
6. DEFINICIONES
Los términos utilizados en el presente documento corresponden a los citados en la
Norma ISO 15489 – 1. Los demás términos se relacionan a continuación:
Directriz. Descripción que aclara los que se debería hacer y cómo hacerlo, para alcanzar
los objetivos establecidos en las políticas.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 11 | 47
7. QUE ES EL CONTROL DE ACCESO Y SEGURIDAD PARA
LOS ARCHIVOS Y DOCUMENTOS
El control de acceso tiene como finalidad general ofrecer a las organizaciones los
mecanismos “para proteger la información contra el acceso, recolección, divulgación,
eliminación, alteración y/o destrucción no autorizada1“.
La protección de los datos personales: la cual se encuentra regulada por la ley 1581 de
2012 y la cual tiene por objeto “desarrollar el derecho constitucional que tienen todas
las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido
sobre ellas en bases de datos o archivos…” Corresponde a las organizaciones
salvaguardar la información de las personas, tales como datos de identificación,
laborales, académicos, características personales, datos de contacto, salud, étnicos,
religiosos, entre otros.
1ISO. 15489-1:2016. International Organization for Standardization. Information and documentation. Records
management . Part 1: General.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 12 | 47
relación y responsabilidades tributarias, fiscales, financieras y la capacidad para ejercer
dominio y voluntad sobre la propiedad de los bienes.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 13 | 47
Identificar los problemas de seguridad y acceso que tiene la Entidad y
particularmente los archivos y documentos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 14 | 47
8. REQUERIMIENTOS PREVIOS PARA EL CONTROL DE ACCESO
Antes de iniciar con el análisis de los elementos de control de acceso y seguridad de los
archivos y documentos, se debe contar con lo siguiente:
Requerimiento Descripción
Sistema Objetivos misionales de la organización
Integrado de Caracterización de los procesos y procedimientos de la
Gestión Organización.
Metas institucionales
Planes, Programas y Proyectos de gestión documental
Procedimiento de Auditoria y Seguimiento
Metodología para el análisis y gestión de riesgos, establecida
por la organización y los resultados del análisis de riesgos
institucionales junto con las acciones de mitigación y gestión
de los riesgos.
Plan Institucional Planes, programas y proyectos institucionales en gestión
de Archivos documental y archivo.
PINAR
Herramientas del Cuadro de clasificación Documental y su articulación con:
Sistema de o Los procesos y procedimientos del sistema integrado de
Clasificación gestión (Calidad, Seguridad de la Información, Ambiental,
Seguridad ocupacional, entre otros), siempre y cuando la
organización cuenta con ellos.
o Soporte y Formato en que se encuentra la información,
archivos y documentos de las Series y Subseries
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 15 | 47
Requerimiento Descripción
Documentales.
o Metadatos y descriptores de las Series y Subseries
documentales.
Inventarios documentales, completos y actualizados, para
dimensionar los posibles controles de seguridad a
implementar.
Tabla de Retención Documental.
Directrices de Políticas de Tecnologías de la Información para control de
Sistemas y Acceso a los sistemas de información y redes de la Entidad.
Tecnología. o Actividades para la asignación de roles y perfiles,
o Actividades para otorgar acceso al esquema de red
corporativo,
o Actividades para otorgar acceso a carpetas compartidas,
Los Requisitos del Negocio para el Control de Acceso
definidos por el Sistema de Gestión de Seguridad de la
Información.
Información y políticas del directorio activo.
Inventario esquemático de los sistemas de información de la
institución, con la descripción funcional y de
almacenamiento, identificando la relación con las series y
subseries documentales de la Tabla de Retención
Documental. (Este inventario debería relacionarse con las
series documentales en el Cuadro de Clasificación
Documental de la Entidad)
Recursos Conformar un equipo de trabajo interdisciplinario con
personal experto en gestión documental, sistema integrado
de gestión, tecnología, expertos jurídicos y personal experto
de acuerdo con los procesos de negocio que se estén
analizando.
Información, archivos y documentos de los procesos de la
organización, de acuerdo con las etapas de ciclo vital de los
documentos, Archivos de Gestión, Central, Intermedios e
Histórico.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 16 | 47
Requerimiento Descripción
Normatividad y Normograma institucional aplicado a la regulación del objeto
Asuntos jurídicos social y los procesos de la organización. El objetivo es tener
un marco legal para conocer los derechos y responsabilidades
atinentes al acceso y seguridad de la información.
Normas internas que reglamentan los procesos.
Acuerdos de confidencialidad.
Antecedentes de procesos jurídicos por acceso o seguridad
de la información.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 17 | 47
9. ECOSISTEMA DEL CONTROL DE ACCESO
El control de acceso a los archivos y documentos de una organización se refiere al
conjunto de políticas, directrices, procedimientos, controles y medidas de seguimiento
que implementa una organización para asegurar la protección y acceso a la información
organizacional.
A través del control de acceso se determinan los permisos y privilegios que se otorgan
sobre los archivos y documentos, así como a los usuarios, es decir que
responsabilidades y acciones se puede realizar en relación a un objeto (archivos,
documentos e información). Respecto a los objetos, es importante determinar el
estatus de acceso o nivel de confidencialidad asignado y que se refiere a la protección
de la información contenida en los archivos y documentos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 18 | 47
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 19 | 47
9.1. Plan Institucional de Archivos de la Entidad – PINAR
La Entidad debería definir una declaración de política que considere los siguientes
aspectos:
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 20 | 47
o Asegurar la confiabilidad y trazabilidad de los controles de acceso,
o Establecer las restricciones a la información vital, a quienes no deben
tener acceso a ella,
o Facilitar los mecanismos de acceso a la información a las personas
acorde con las políticas implementadas.
La política debe proporcionar la orientación precisa para que los ejecutivos y mandos
intermedios elaboren los planes concretos de acción. En todo caso, debe ser simple y
fácil de comprender siendo entendida sin dificultad por todos los integrantes de la
organización. Supone un compromiso formal con la seguridad y acceso a la
información, por lo que ha de ser ampliamente difundida entre los grupos de interés
internos y externos.
Sistemas de Gestión
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 21 | 47
Elementos Descripción
Declaración de Establecer una política documentada de acceso y seguridad
Política para los archivos y documentos de la Organización, teniendo
lo siguiente:
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 22 | 47
Elementos Descripción
Seguimiento y Fijar indicadores de gestión que permitan validar la eficacia
Control de los controles, para luego implementar indicadores de
impacto o eficiencia.
Auditoria Dentro de los planes de auditoria de la Entidad, incluir la
verificación de los requisitos de control de acceso y
seguridad.
Capacitar al equipo auditor en la verificación de los requisitos
para el control de acceso y seguridad.
Caracterizar los hallazgos que se encuentran fuera de los
parámetros y criterios del control de acceso y seguridad
establecidos.
Consiste en la revisión de las normas legales vigentes que regulan las actividades de
negocio de una Entidad pública o privada que cumple funciones públicas. Es relevante
entender el marco jurídico de la Entidad con el propósito de identificar los límites de
sus responsabilidades y derechos en relación a la protección, acceso y custodia de la
información, que, en cumplimiento de sus funciones, produce gestiona y almacena. Es
importante confirmar la existencia de este análisis en la Entidad para no repetir los
trabajos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 23 | 47
Elementos Descripción de Análisis
Resoluciones
Circulares
Jurisprudencia (Sentencias, autos, fallos etc.)
Acuerdos
Contratos
Normas Técnicas
Estándares de Industria
Nombre de la Norma Relacionar la identificación, fecha de expedición y el nombre
de la norma.
Objetivo de la Norma Describir el objeto de la norma.
Apartados a Cumplir Relacionar los títulos, capítulos, artículos relacionados con el
acceso, protección y seguridad de los archivos y
documentos.
Requisitos de Si la norma exige documentación como requisitos de
Operación operación, tales como:
Licencias,
Permisos,
Contratos de operación,
Pólizas de seguros,
Inscripción a Registros e Instrumentos Públicos,
Certificaciones, entre otros.
Penal,
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 24 | 47
Elementos Descripción de Análisis
Administrativa,
Revocación de certificados,
Revocación de Licencias,
Multas,
Pólizas,
Indemnizaciones,
Devoluciones, entre otros.
Tipo de Procesos del Seleccione el tipo de proceso al que pertenece:
Sistema de Gestión Procesos Estratégicos,
Procesos Misionales,
Procesos de Apoyo, y
Procesos de Seguimiento y Control.
Procesos de la Relacionar el nombre del proceso e información adicional
Organización que aporte valor para la definición de los deberes y
responsabilidades de la Organización frente al acceso y
seguridad de los archivos y documentos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 25 | 47
9.3. Análisis de las Actividades del Negocio
Caracterización de Procesos
Ciclo PHVA
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 26 | 47
V H
De acuerdo con el numeral 7.1.1. Inventario de Activos de la Norma ISO 27002, los
Activos de Información se deben identificar claramente, manteniendo un inventario de
todos los activos importantes para la organización.
ACTIVOS DE INFORMACIÓN
Información: La norma propone que la información este contenida en
cualquier tipo de soporte o medio de reproducción,
(Objeto de análisis para incluyendo: bases de datos, archivos de datos,
las Tablas de Control documentación de los procesos, manuales, expedientes y
de Acceso) otros tipos de información relacionados en el Articulo 2 Tipos
de Información del Decreto 2609 de 2012.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 27 | 47
ACTIVOS DE INFORMACIÓN
híbridos, es decir, que los expedientes tienen documentos
originados en papel y electrónicos. Estos últimos, también
coexisten en sistemas de información estructurados, misional
o bases de datos, que tiene preconfigurada la estructura de la
información y los documentos que produce y sistemas de
información no estructurados, tales como repositorios
digitales abiertos, carpetas compartidas en red y carpetas en
los computadores personales.
Activos de Software: Aplicaciones y herramientas informáticas y software del
sistema y programas de cómputo. No se debe considerar la
información que administra los sistemas.
Activos físicos: Equipos de cómputo, comunicaciones, medios de
almacenamiento de información y otros equipos.
Servicios: Servicios de cómputo y comunicaciones, servicios generales,
entre otros.
Personas: El personal con sus calificaciones, habilidades y experiencia.
Activos intangibles: Reputación e imagen corporativa.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 28 | 47
Identificar que series documentales son necesarias para garantizar la
continuidad del negocio.
El soporte en que se encuentra. (Análogo o Digital), especificando en cada caso
el medio de reproducción de las series documentales.
Propiedad de los activos. Definir el propietario responsable de la información
que bien puede ser un Procesos, unidad administrativa, grupos de trabajo,
dueños de los archivos o documentos.
Clasificación de Acceso. Definida y otorgada por el propietario del activo de
información. Se establece una clasificación para determinar el grado de
protección en la gestión de la información.
Restricciones. Relación de las acciones que se pueden realizar sobre los activos
(copiar, editar, reemplazar, consultar, entre otros).
Periodos de revisión de la Clasificación de Acceso y Restricciones.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 29 | 47
9.5. Evaluación de Riesgos
Existen diversas metodologías para la valoración, análisis y gestión de los riesgos, las
Entidades deberían implementar la metodología que más se ajuste a su entorno y
metas del negocio. El Departamento Administrativo de la Función Pública, propuso a
las Entidades Públicas, la Guía para la Administración del Riesgo2, como un instrumento
normalizado para la gestión de los mismos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 30 | 47
siguiente metodología.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 31 | 47
Elementos de Proceso Descripción de Análisis
de:
1. Bajo,
2. Medio,
3. Alto,
4. Muy Alto
Estableciendo el significado para cada uno de estos
factores.
Identificación de Consiste en identificar las variables que afectan los
Amenazas archivos y documentos. Las amenazas tienen el potencial
de causar daños en la Entidad y sus activos.
Posibilidad de Identificar el nivel de ocurrencia de una amenaza. La
ocurrencia valoración debe ser objetiva y fundamentarse en el
concepto de expertos o los criterios de un comité
evaluador.
Identificación de Identificar las debilidades del activo y que pueden
vulnerabilidades potenciar la ocurrencia de las amenazas causando daño
económico a la Entidad.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 32 | 47
Elementos de Proceso Descripción de Análisis
actuales.
Valor del riesgo de los Determinar un valor para los riesgos identificados a cada
activos activo de información, es decir a las series documentales.
El valor obtenido corresponde al Nivel de Riesgo del Activo
de Información Valorado.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 33 | 47
Análisis y Evaluación de los Riesgos
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47 contacto@grupoib.co
P á g i n a 34 | 47
9.6. Análisis de Usuarios
El análisis de los usuarios tiene por objetivo asegurar que los usuarios autorizados
tienen acceso a los archivos y documentos. Corresponde a quienes podrían tener
permisos de acceso a los archivos y documentos en una organización, así como los
permisos y restricciones. Los usuarios se clasifican en internos y externos, encontrando
diferentes grupos de interés que tienen necesidades y circunstancias particulares para
consultar o acceder a los archivos y documentos.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 35 | 47
Tipo de Usuario Grupos de Interés
Internos. Empleados y funcionarios,
Contratistas directos (personas naturales),
Son las personas, grupos u Junta Directiva,
organizaciones que pertenecen a la Accionistas,
organización y que interactúan entre Sindicatos, etc.
sí para cumplir los objetivos de la
Entidad.
Externos. Proveedores,
Competidores,
Se refiere a los grupos de interés Clientes / Usuarios,
que son externos a la Entidad pero Comunidad Académica e investigadores,
que ejercen algún grado de Gobierno,
Organizaciones no gubernamentales,
influencia en su operación y gestión.
Asociaciones civiles, entre otros.
Medios de comunicación
Las Entidades deberían identificar y analizar sus grupos de interés para conocer las
necesidades de información, el propósito, finalidad, frecuencia de acceso. Así como
establecer procedimientos y requisitos documentados de acceso a la información para
cada grupo de interés. Por ejemplo, un investigador académico, que requisitos debe
cumplir y que actividades debe seguir para obtener acceso a la información.
Una vez identificados los usuarios, se deben relacionar con las series y subseries
documentales, de manera que la Entidad pueda implementar las acciones y
procedimientos que garanticen el acceso y protección de la información.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 36 | 47
para la toma de decisiones administrativas internas como los trámites ante los
organismos de control y vigilancia.
Los registros de control de acceso deben proveer la información necesaria para que en
las actividades de seguimiento se pueda verificar la satisfacción de los requisitos de la
Entidad y la conformidad con las políticas, procedimientos y normatividad
implementada.
Asegurar que los registros de control de acceso son una evidencia confiable y
trazable.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 37 | 47
Verificar la correcta implementación de nuevos procesos o acciones de
mejoramiento implementadas.
Identificar las áreas con mayor riesgo para fijar acciones de mejora.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 38 | 47
Elementos Descripción de Actividades
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 39 | 47
10. TABLA DE CONTROL DE ACCESO
Clasificación de Definición
Información
Información Pública “Es toda información que un sujeto obligado genere,
obtenga, adquiera, o controle en su calidad de tal”.
Información Pública “Es aquella información que estando en poder o custodia de
Restringida un sujeto obligado en su calidad de tal, pertenece al ámbito
propio, particular y privado o semiprivado de una persona
natural o jurídica por lo que su acceso podrá ser negado o
exceptuado, siempre que se trate de las circunstancias
legítimas y necesarias y los derechos particulares o privados
consagrados en el artículo 18 de esta ley.”
Información Pública “Es aquella información que estando en poder o custodia de
Reservada un sujeto obligado en su calidad de tal, es exceptuada de
acceso a la ciudadanía por daño a intereses públicos y bajo
cumplimiento de la totalidad de los requisitos consagrados
en el artículo 19 de esta ley.”
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 40 | 47
a) El derecho de toda persona a la intimidad, bajo las limitaciones propias que
impone la condición de servidor público, en concordancia con lo estipulado;
b) El derecho de toda persona a la vida, la salud o la seguridad;
c) Los secretos comerciales, industriales y profesionales, así como los estipulados
en el parágrafo del artículo 77 de la Ley 1474 de 2011.
Artículo 19. Información exceptuada por daño a los intereses públicos. Es toda
aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado
de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho
acceso estuviere expresamente prohibido por una norma legal o constitucional:
a) La defensa y seguridad nacional;
b) La seguridad pública;
c) Las relaciones internacionales;
d) La prevención, investigación y persecución de los delitos y las faltas
disciplinarias, mientras que no se haga efectiva la medida de aseguramiento o
se formule pliego de cargos, según el caso;
e) El debido proceso y la igualdad de las partes en los procesos judiciales;
f) La administración efectiva de la justicia;
g) Los derechos de la infancia y la adolescencia;
h) La estabilidad macroeconómica y financiera del país;
i) La salud pública.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 41 | 47
documentos y que los usuarios tengan claridad del procedimiento que deben seguir
para obtener permisos de consulta u otros servicios.
Los permisos se refieren a las acciones que los usuarios pueden realizar al obtener
acceso a la información, son aplicables de manera independiente a cada grupo de
interés o usuario interesado. Es decir, que los permisos son diferentes para cada grupo
de interés o usuarios.
Crear
Leer
Editar
Eliminar
Reemplazar
Mover. Cambiar la posición del objeto, expediente o documentos
Copiar
Renombrar
Convertir. Cambiar el formato de los archivos y documentos.
Transformar. Construir otros productos o formas de presentar la información.
Distribuir
Divulgar
Comercializar
Control Total
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 42 | 47
10.3. Formato de Tabla de Control de Acceso
Campo Descripción
Entidad Productora Corresponde a la Entidad propietaria de los archivos y
documentos que son objeto de control.
Oficina Productora Esta dependencia responsable de los documentos y quien
debe ejercer el cumplimiento de las medidas de control de
acceso.
Código Serie Corresponde al código de la Serie o Subserie documental
asignado en la Tabla de Retención Documental.
Serie Documental Relacione el nombre de la serie o subserie documental que
es objeto de control de acceso.
Nivel de Riesgo Es el resultado de la Evaluación de Riesgo para la Serie o
Subserie Documental.
Clasificación de Consiste en la asignación de los criterios de clasificación de
Acceso la información establecidos en el numeral 10.1 Clasificación
de Acceso y Restricciones para la información de las
Entidades Públicas.
Tipo de Usuario Identificar el tipo de usuario que tiene acceso a los archivos
de la Serie o Subserie Documental.
Grupo de Interés Identifique el grupo de interés que tiene acceso a la
información.
Detalle Se relacionan los datos específicos de los roles o perfiles,
entidades u organizaciones que pueden tener acceso a los
archivos y documentos.
Permisos Se marcan los permisos otorgados a los usuarios o grupos
de interés.
Observaciones Relacionar información acerca de precauciones,
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 43 | 47
Campo Descripción
procedimientos, formatos que se deben diligenciar como
evidencia de los controles de acceso implementados.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
P á g i n a 44 | 47
Formato de Tabla de Control de Acceso para Archivos y Documentos
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47 contacto@grupoib.co
P á g i n a 45 | 47
11. BIBLIOGRAFÍA
COLOMBIA. Ley 1712 del 6 de marzo de 2014, de Transparencia y del Derecho de Acceso a la
Información Pública Nacional. Diario Oficial No. 49.084, 6 de marzo de 2014. En línea.
Disponible en [http://www.imprenta.gov.co/diariop/diario2.nivel_3].
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co
Esta es mi pasión, no solamente es
mi trabajo!
Estas son sólo algunas de las maneras en que puedo ayudar a mejorar la
capacidad de tu organización para gestionar mejor su información.
Bogotá Trade Center Cra. 10 # 97 - 13 Torre B, Of. 202 (57) 390 79 38 – 301 325 91 47
contacto@grupoib.co