La política de seguridad de la información de Aliansalud EPS tiene como propósito fomentar un ambiente confiable para la protección de los activos de información de sus afiliados y terceras partes, a través de los sistemas que la soportan por donde se procese, almacene o transfiere, con el fin de proteger la confidencialidad, integridad y disponibilidad frente amenazas internas o exte​rnas. 

Se centra en proteger la confidencialidad de la información de sus afiliados y terceras partes, asegurar la integridad de la información clínica, Aliansalud EPS define los lineamientos, controles y buenas prácticas para garantizar la confidencialidad, integridad y disponibilidad de los activos de información descrito en sus Estándares de Seguridad de la Información. 

Los estándares y política de seguridad de la información se aplican a los colaboradores de la Compañía y otros trabajadores que no son empleados (como contratistas externos, profesionales de servicios y personal temporal). Para los efectos de este manual, los empleados y trabajadores no empleados de la Compañía se denominarán los colaboradores, aunque el uso del término no establece una relación laboral con la Compañía. Cualquier referencia a "nosotros", "nuestro" "nos" o "Compañía" en este manual significa Aliansalud EPS 

Es deber de todos los colaboradores, proveedores y otros trabajadores que no son empleados de Aliansalud EPS, el estricto cumplimiento de la política de seguridad de la información y los estándares del sistema. 

Desde la gerencia y lideres de proceso de la institución, se fomentará la cultura de seguridad de la información, mediante la capacitación, divulgación de los estándares, buenas prácticas para la administración de la información y la adopción de una postura de seguridad en sus procesos.

 Es responsabilidad de todos los colaboradores y terceras partes:

- Conocer y seguir las reglas y procedimientos aplicables a sus obligaciones relacionadas con la seguridad de la información.

- Llevar a cabo sus deberes de tal manera que se evite la exposición de información a personal no autorizado.

- Informar prontamente los eventos o incidentes de seguridad de la información que se presenten en sus labores con el fin de minimizar los riesgos a los que se encuentra expuesta la información.

- Implementar y aplicar los controles de seguridad de la información dispuestos por la compañía.

- Cumplir con los requisitos de ley asociados a la seguridad de la información, a través de la conservación y ejecución de los controles implementados.

- Adherirse a los estándares y buenas prácticas para proteger la información.

- Identificar los riesgos asociados a la información para identificar posibles vulnerabilidades con el fin de aplicar las acciones preventivas y correctivas

- Promover un clima de mejora continua del sistema de seguridad de la información. 

Es responsabilidad de la Gerencia y de las subgerencias de la organización:
 

- Promover la cultura organizacional que valore y priorice la seguridad de la información, esto implica fomentar buenas prácticas de seguridad de la información en los colaboradores.

- Concientizar en los colaboradores la protección de los activos de información.

- Aprobar las directrices relacionadas con seguridad de la información.

- Asignar los recursos necesarios para apoyar y mantener las medidas de seguridad efectivas del sistema de gestión de seguridad de la información

Política

Establecimiento de la política de Seguridad de la Información

La Alta Dirección ha establecido, implementado y mantenido la siguiente la Política de Seguridad de la Información, considerando que es apropiada para el contexto y la dirección estratégica de la institución, genera un marco de referencia para los objetivos de segur​idad de la información, incluye los compromisos aplicables y procura el mejoramiento continuo del Sistema de Gestión de Seguridad de la Información. 

En Aliansalud EPS nos comprometemos a satisfacer las necesidades y expectativas racionales de nuestros usuarios y demás partes interesadas, implementando y manteniendo el Sistema de Gestión de Seguridad de la Información, estableciendo un entorno seguro para la protección de la información y su infraestructura por medio de la implementación de buenas prácticas a través de los controles establecidos; promoviendo la cultura de seguridad, identificando y tratando los riesgos hasta llevarlos a un nivel satisfactorio, gestionando los incidentes y vulnerabilidades de seguridad de la información, estableciendo planes y pruebas de continuidad ante fallos o interrupciones, el cumplimiento legal vigente, la capacitación a los colaboradores, y el mejoramiento continuo; que permitan el fortalecimiento y confianza en la organización a sus afiliados y en el sector.