Ref.

1-2014-6089 - 4708/2014/SGC - 400

Asunto: Tablas de Control de Acceso

El Archivo General de la Nación - AGN, ha recibido su comunicación radicada con el No. 1-

2014-6089 en la cual solicita pautas para la creación de las Tablas de Control de Acceso. Al
respecto nos permitimos atender su solicitud en los siguientes términos:

Conviene precisar en primer lugar, que las consultas que se presenten a esta Entidad se
resuelven de manera general, abstracta e impersonal, de acuerdo con las facultades conferidas
en el ejercicio de las atribuciones de dirección y coordinación de la función archivística del
Estado Colombiano expresamente señaladas en la Ley 594 de 2000, y se circunscribe a hacer
claridad en cuanto al texto de las normas de manera general, para lo cual armoniza las
disposiciones en su conjunto de acuerdo al asunto que se trate y emite su concepto,
ciñéndonos en todo a las normas vigentes sobre la materia.

DISPOSICIONES GENERALES ARCHIVÍSTICAS

En cumplimiento de la Ley 594 de 2000, es importante mencionar que el Archivo General de la

Nación viene trabajando en su reglamentación, en especial con el uso de las nuevas
tecnologías y de hecho por la iniciativa cero papel en articulación con las entidades del
Gobierno Nacional como el Ministerio de Tecnologías de la Información y las Comunicaciones,
Departamento Administrativo de la Función Pública y la Presidencia de la República.

Acorde con su solicitud, nos permitimos informarle que estamos creando un manual para la
creación de las Tablas de Control de Acceso, el cual, cuando se encuentre terminado se estará
publicando en nuestra página web y haremos su respectiva difusión. Aunque no se encuentre
publicado el manual, en la elaboración de las Tablas de Control de Acceso se debería tener en
cuenta lo siguiente:

! Contar con instrumentos archivísticos como Tablas de Retención Documental (TRD) y

Cuadros de Clasificación Documental (CCD), los cuales reflejan la estructura
documental de la Entidad.

❆!❝❤✐✈♦ ✥❡♥❡!❛+ ✁❡ +❛ ✂❛❝✐.♥ ✄♦!❣❡ ☎❛+❛❝✐♦2 ☎!❡❝✐❛✁♦✱ ❡2✆❛❜+❡❝✐♠✐❡♥✆♦ ✝8❜+✐❝♦ ❛✁2❝!✐✆♦ ❛+ ✞✐♥✐2✆❡!✐♦ ✁❡ ✟✉+✆✉!❛
✇✇✇✳✠✡☛☞✌✍✎✏✑✒✑✡✠❧✳✏✎✍✳☛✎ ✴ ✌✒❢✎✡✓✠☛✌✔✒ ✠❧ ☛✌✕❞✠❞✠✒✎ ✴ ✖✌✖P✑✓✠ ❞✑ ✗✑P✌☛✌✎✒✑✖✘ ✙✕✑❥✠✖ ✚ ✡✑☛❧✠✓✎✖
❊✲✛✜✢✣✿ ☛✎✒P✠☛P✎❅✠✡☛☞✌✍✎✏✑✒✑✡✠❧✳✏✎✍✳☛✎ ✤ ❈✡✳ ✦ ◆✎✳ ✦✤✾✧ ❚✑❧★ ✩✪✫ ✪✫✫✫ ✤ ❋✠✬★ ✩✩✸ ✪✭✧✾ ✤ ❇✎✏✎Pn ❉✳❈✳✘ ❈✎❧✎✓✮✌✠✳
❋✑☛☞✠★ ✪✭✧✩✤✧✪✤✧✧ ❱★ ✦ ●❉✯✤❋✤✭✧
 ! Identificar los riesgos asociados a cada uno de los documentos, esto con miras a
establecer políticas de acceso sobre cada serie, subserie y tipología documental.
! Identificar o establecer políticas de seguridad de información (muchas de ellas se
establecen a través de la implementación de los Sistemas de Gestión de Seguridad de
Información basados en la norma NTC-ISO 27001)
! Clasificar los documentos de acuerdo a su nivel de riesgo, por ejemplo, confidencial,
público, privado, secreto, entro otros. Esta clasificación la define la entidad.
! Crear políticas de uso y acceso a los documentos de acuerdo a su nivel de clasificación
de riesgo.
! Identificar los grupos interesados en acceder a los documentos de la Entidad, por
ejemplo, usuarios internos, usuarios externos, entes de control, entre otros. Estos
grupos de interés lo define la Entidad.
! Vincular los grupos de interés, con los documentos clasificados de acuerdo a su riesgo y
las políticas de uso y acceso de los mismos.

En los anteriores términos dejamos rendido nuestro concepto el cual debe considerarse dentro
de los parámetros establecidos en el artículo 28 del Código de Procedimiento Administrativo y
de lo Contencioso Administrativo.

Cordialmente,

JHON ALEXANDER GONZÁLEZ FLÓREZ

Subdirector de Tecnologías de la Información
Archivística y Documento Electrónico - TIADE

Anexos. N.A.
Proyectó: Wilson Ramiro Sánchez, Profesional Universitario GGDAE ! TIADE
Revisó: Jhon Alexander González Flórez, Subdirector TIADE - AGN
Archivado en la Serie: Conceptos técnicos

JHON ALEXANDER GONZALEZ FLOREZ

Subdirector de Tecnologías de la Información
Archivística y Documento Electrónico