El individuo o PERSONA es un elemento del equipo de trabajo que tiene acceso a la información, es decir, es un USUARIO de los recursos, por lo cual debe identificarse. Para evitar suplantación y accesos no autorizados, se requiere la identificación y validación de identidad de cada miembro participante.

La ACTIVIDAD a realizar, es un PROCEDIMIENTO ya definido, por lo cual, puede automatizarse mediante el desarrollo de MÓDULOS de programación informática. Es decir, mediante software.

Al poseer un PERFIL, el usuario tiene asignadas tareas específicas, es decir, tiene un ROL. El MÓDULO utilizado para asegurar la correcta ejecución del PROCEDIMIENTO debe estar restringido para su uso por el ROL designado.

Debido a la diversidad de RECURSOS, es necesario tener claro cuales son de acceso libre o restringido y para quienes. Bajo este enfoque, existen dos POLÍTICAS según la importancia de la información y RECURSOS: Permisiva y Restrictiva.

• POLÍTICAS PERMISIVAS. Por defecto todo está permitido y sólo se bloquea el acceso a los RECURSOS a ciertos ROLES en determinados momentos.

• POLÍTICAS RESTRICTIVAS. Por defecto todo está restringido y sólo se conceden PERMISOS a ciertos ROLES en determinadas circunstancias y momentos.

Llevar una historial de todo lo realizado es lo ideal para poder hacer un análisis retrospectivo. Esto debe guardarse en una BITÁCORA.

Una vez se comienza a trabajar en la ACTIVIDAD, la BITÁCORA registra todos los eventos que están relacionados un identificador único de SESIÓN, que agrupa un período de TIEMPO activo o productivo. Debido a la tecnología, no es necesario que todos los integrantes xe reunan a la vez para ejecutar la ACTIVIDAD, haciendo que se optimice el TIEMPO.