Elektronik ortamda bulunan bilgi tüm personelin erişimine açık değildir. Bilginin hassaslığına göre bilgi bulunduğu her ortam için bilgi sahibi tarafından belirlenen erişim yetkisine sahiptir. Bu yetkilendirmeler;

• Veritabanında roller ve iş birimi yöneticilerinin birim çalışanlarına verdiği yetkiler ile
• Sistemlerde Access Control List olarak adlandırılan erişim kontrol yetkisi ile
• Sunuculardaki proje erişim yetkileri ile
• Her sistem için o kullanıcıya tanımlı şifreler ile

sağlanır.