همان گونه که پیاده سازی فرآیندهای مکانیزه در اتوماسیون اداری موجب در دسترس قرار گرفتن اطلاعات برای پرسنل سازمان می شود، باید سیاستهایی برای حفاظت از این اطلاعات و تعیین افراد مجاز برای دسترسی به اطلاعات سازمانی مشخص نمود. در این راستا افرادی که در تکمیل اطلاعات و انجام کار در هر فرآیند نقش دارند می توانند به اطلاعات لازم برای انجام کار ( و نه لزوما کل اطلاعات) دسترسی داشته باشند. دسترسی افراد به اطلاعات نیز بر مبنای پست سازمانی و نقش افراد در سازمان تعیین می شود و از دسترسی افراد غیر مجاز به اطلاعات جلوگیری می شود. این کار موجب جلوگیری از افشای اطلاعات سازمانی و انجام کار بصورت بهینه و محدود به حوزه مسئولیتهای تعریف شده برای هر پست در سازمان خواهد شد.
