El acceso a los recursos puede adoptar muchas formas: acceso digital a través de una red local, a través de un sitio externo, un sitio web, etc., o acceso físico a laboratorios, máquinas, repositorios de información, etc. Ya sea que el acceso a los recursos sea digital o físico, debe permitirse, denegarse, revocarse o desactivarse utilizando modelos de control de acceso (CA) robustos y coherentes. Lo que complica más el proceso de CA es la emergencia de tecnologías de transformación digital y sistemas omnipresentes como el internet de las cosas (IoT) y los sistemas de la industria 4.0, especialmente con la creciente demanda de transparencia en la interacción de los usuarios con diversas aplicaciones y servicios. Controlar el acceso y garantizar la seguridad y ciberseguridad en entornos de IoT e industria 4.0 es una tarea desafiante. Esto se debe a la creciente distribución de recursos y a la masiva presencia de ciberamenazas y ciberataques. Para garantizar la seguridad y privacidad de los usuarios en sectores industriales, necesitamos un metamodelo de CA avanzado que defina todos los componentes y atributos necesarios para derivar diversas instancias de modelos de CA y seguir la nueva y creciente demanda de requisitos de CA debido a las actualizaciones tecnológicas continuas. Debido a las limitaciones en los metamodelos existentes y su incapacidad para satisfacer los requisitos actuales de CA, hemos desarrollado un metamodelo de CA Jerárquico, Extensible, Avanzado y Dinámico (HEAD) con características significativas que superan las limitaciones de los metamodelos existentes. En este artículo, se emplea el metamodelo HEAD para especificar las políticas de CA necesarias para dos estudios de caso inspirados en el entorno informático del Institut Technologique de Maintenance Industrielle (ITMI)-Sept-Îles, QC, Canadá; el primero es para el entorno local (no-IoT) de ITMI y el segundo para el entorno IoT de ITMI. Para cada estudio de caso, se deriva el modelo de CA necesario utilizando el lenguaje específico del dominio (DSL) del metamodelo HEAD, luego se utiliza la notación Xtend (un dialecto expresivo de Java) para generar el código Java necesario que representa la instancia concreta del modelo de CA derivado. A nivel del sistema, para obtener las reglas de CA necesarias, se generan declaraciones Cypher y luego se inyectan en la base de datos Neo4j para representar la política de Control de Acceso de la Próxima Generación (NGAC) como un gráfico. El marco NGAC se utiliza como punto de ejecución para las reglas generadas por cada estudio de caso. Los resultados muestran que el metamodelo HEAD puede adaptarse e integrarse en varios entornos locales y distribuidos. Puede servir como un marco unificado, responder a los requisitos actuales de CA y seguir las actualizaciones de políticas. Para demostrar que el metamodelo HEAD se puede implementar en otras plataformas, implementamos un panel de administrador utilizando VB.NET y SQL.