El control de acceso es un elemento esencial de la seguridad que determina quien tiene permiso para acceder a determinados datos, aplicaciones y recursos y en que circuntancias. De la misma forma que las claves y lista de invitados con aprobaciòn previa protegen los espacios fìsicos,y las directivas protegen los espacios digitales. En resumen permiten que la gente adecuada entre y la que no lo es se quede fuera. Las directivas de control de acceso dependen en gran medida de tècnicas como la autenticaciòn y la autorizaciòn, que permiten a las organizaciones verificar de forma explicita que los usuarios son quienes dicen ser y que cuentan con el nivel adecuado de acceso con base en elementos contextuales como el dispositivo, la ubicacionh, el rol y mucho mas.