Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Conviene precisar en primer lugar, que las consultas que se presenten a esta Entidad se
resuelven de manera general, abstracta e impersonal, de acuerdo con las facultades conferidas
en el ejercicio de las atribuciones de dirección y coordinación de la función archivística del
Estado Colombiano expresamente señaladas en la Ley 594 de 2000, y se circunscribe a hacer
claridad en cuanto al texto de las normas de manera general, para lo cual armoniza las
disposiciones en su conjunto de acuerdo al asunto que se trate y emite su concepto,
ciñéndonos en todo a las normas vigentes sobre la materia.
Acorde con su solicitud, nos permitimos informarle que estamos creando un manual para la
creación de las Tablas de Control de Acceso, el cual, cuando se encuentre terminado se estará
publicando en nuestra página web y haremos su respectiva difusión. Aunque no se encuentre
publicado el manual, en la elaboración de las Tablas de Control de Acceso se debería tener en
cuenta lo siguiente:
❆!❝❤✐✈♦ ✥❡♥❡!❛+ ✁❡ +❛ ✂❛❝✐.♥ ✄♦!❣❡ ☎❛+❛❝✐♦2 ☎!❡❝✐❛✁♦✱ ❡2✆❛❜+❡❝✐♠✐❡♥✆♦ ✝8❜+✐❝♦ ❛✁2❝!✐✆♦ ❛+ ✞✐♥✐2✆❡!✐♦ ✁❡ ✟✉+✆✉!❛
✇✇✇✳✠✡☛☞✌✍✎✏✑✒✑✡✠❧✳✏✎✍✳☛✎ ✴ ✌✒❢✎✡✓✠☛✌✔✒ ✠❧ ☛✌✕❞✠❞✠✒✎ ✴ ✖✌✖P✑✓✠ ❞✑ ✗✑P✌☛✌✎✒✑✖✘ ✙✕✑❥✠✖ ✚ ✡✑☛❧✠✓✎✖
❊✲✛✜✢✣✿ ☛✎✒P✠☛P✎❅✠✡☛☞✌✍✎✏✑✒✑✡✠❧✳✏✎✍✳☛✎ ✤ ❈✡✳ ✦ ◆✎✳ ✦✤✾✧ ❚✑❧★ ✩✪✫ ✪✫✫✫ ✤ ❋✠✬★ ✩✩✸ ✪✭✧✾ ✤ ❇✎✏✎Pn ❉✳❈✳✘ ❈✎❧✎✓✮✌✠✳
❋✑☛☞✠★ ✪✭✧✩✤✧✪✤✧✧ ❱★ ✦ ●❉✯✤❋✤✭✧
! Identificar los riesgos asociados a cada uno de los documentos, esto con miras a
establecer políticas de acceso sobre cada serie, subserie y tipología documental.
! Identificar o establecer políticas de seguridad de información (muchas de ellas se
establecen a través de la implementación de los Sistemas de Gestión de Seguridad de
Información basados en la norma NTC-ISO 27001)
! Clasificar los documentos de acuerdo a su nivel de riesgo, por ejemplo, confidencial,
público, privado, secreto, entro otros. Esta clasificación la define la entidad.
! Crear políticas de uso y acceso a los documentos de acuerdo a su nivel de clasificación
de riesgo.
! Identificar los grupos interesados en acceder a los documentos de la Entidad, por
ejemplo, usuarios internos, usuarios externos, entes de control, entre otros. Estos
grupos de interés lo define la Entidad.
! Vincular los grupos de interés, con los documentos clasificados de acuerdo a su riesgo y
las políticas de uso y acceso de los mismos.
En los anteriores términos dejamos rendido nuestro concepto el cual debe considerarse dentro
de los parámetros establecidos en el artículo 28 del Código de Procedimiento Administrativo y
de lo Contencioso Administrativo.
Cordialmente,
Anexos. N.A.
Proyectó: Wilson Ramiro Sánchez, Profesional Universitario GGDAE ! TIADE
Revisó: Jhon Alexander González Flórez, Subdirector TIADE - AGN
Archivado en la Serie: Conceptos técnicos