El SISA segmenta la disponibilidad de la información en dos tipos de acceso: público y restringido. Dentro del tipo restringido existen mecanismos para limitar y controlar las capacidades de acceso y manipulación de la información, instrumentados a través de perfiles de usuario y gestión de permisos adicionales.
Este modelo permite asignar a cada usuario sólo las capacidades necesarias para realizar su trabajo sin poner en riesgo la información que no corresponde que maneje. De este modo, existen diferentes perfiles registrados para los usuarios con acceso a la información restringida. Con este mecanismo la protección y confiabilidad de los datos queda asegurada.
Un usuario registrado es aquél que posee una cuenta de usuario, a través de la cual puede cargar datos o efectuar consultas restringidas para el público en general. Cada perfil de usuario tiene diferentes niveles de acceso a la información, y a su vez cada registro que maneja el SISA cuenta con permisos específicos para administrar su información.
Toda la información que es ingresada, modificada o eliminada por un usuario dentro de una sesión de trabajo, queda registrada en un sistema de auditoría. La modalidad de contar con los datos grabados de la historia de toda la operatoria, además de brindar seguridad, posibilita auditar cada movimiento en el sistema.
Asimismo, el menú de usuarios dispone de un acceso a los reportes de actividad en relación a la totalidad de las cuentas creadas y a las conexiones de los usuarios, que pueden obtenerse en un período determinado con el detalle de las cuentas involucradas.