Ver / Rendición de Cuentas

A la fecha, la organización Servicio Occidental de Salud EPS SOS  no pertenece a ninguna agremiación.

Ver / Información de Interés

Conoce las directrices generales de la EPS SOS para la revelación de información a sus grupos de interés, que nos permiten tener un manejo de la información veraz, precisa, oportuna y transparente.

La entidad promotora de salud EPS S.O.S ha establecido su Política de Protección de Datos Personales para brindar las directrices generales asociadas al tratamiento de los datos y dar cumplimiento con los lineamientos emitidos por los entes de control.

Accede a nuestro paso a paso, para conocer las bases de datos de información personal reportadas en el Registro Nacional de Bases de Datos.

Los procesos y procedimientos para la toma de decisiones en las diferentes áreas, se basan en el Código de Buen Gobierno y Conducta. Los procedimientos específicos al interior, están para consulta en la plataforma de gestión documental de la organización.

Política de Seguridad de la Información y Objetivos del Sistema de Gestión de Seguridad y Privacidad de la Información

La EPS S.O.S reconoce la información como un activo fundamental y estratégico para el desarrollo de sus actividades. La seguridad, la privacidad y la gestión del conocimiento derivado de la información ocupan un lugar primordial en sus objetivos estratégicos.

Por esta razón, nos comprometemos a gestionar de manera efectiva la seguridad de la información, en aras de cumplir con nuestra misión principal y alcanzar los objetivos estratégicos, siempre en un contexto de mejora continua.

Para lograr esto, garantizamos la Confidencialidad, Integridad y Disponibilidad de la información. También cumpliremos con todos los requisitos legales, reglamentarios y contractuales relacionados con la seguridad y la privacidad de la información, integrando estándares y regulaciones internacionales aplicables. Siempre mantendremos como prioridad la salud integral de nuestros afiliados y sus familias.

Así, estableceremos los requisitos de seguridad de la información mediante principios y reglas que guíen la protección de nuestros activos de información y los datos personales de manera coherente y efectiva. Implementaremos los mecanismos necesarios para evaluar y mitigar los riesgos, siguiendo nuestra metodología de gestión de riesgos, con el objetivo de prevenir la destrucción, divulgación, modificación y uso no autorizado.

La EPS S.O.S se compromete a desarrollar, implementar, mantener y mejorar constantemente su Sistema de Gestión de Seguridad y Privacidad de la Información, garantizando la confidencialidad, integridad y disponibilidad de los activos de información, así como de cualquier otro activo que se identifique en el futuro como sujeto de protección en este sistema de gestión.

En aras de cumplir con nuestro compromiso de garantizar la seguridad y privacidad de la información en la EPS SOS, establecemos los siguientes objetivos para nuestro Sistema de Gestión de Seguridad y Privacidad de la Información (SGSI):

• Compromiso: Sensibilizar a todos los colaboradores de la EPS SOS para que apliquen las políticas, normas, procedimientos, guías, manuales y metodologías del SGSI en todas sus actividades laborales, independientemente del área en la que trabajen.
• Gestión de Riesgos de Seguridad y Privacidad de la Información: Evaluar y tratar los riesgos que puedan afectar la confidencialidad, integridad y disponibilidad de la información, priorizando aquellos que puedan tener un mayor impacto en la organización y en las personas involucradas, en consonancia con los objetivos definidos formalmente por la EPS.
• Marco Legal: Implementar los controles requeridos por el marco legal y regulatorio relacionado con la seguridad y privacidad de la información que sea aplicable a nuestra organización, con el fin de generar confianza entre las partes interesadas en el cumplimiento de estas exigencias en todas las instancias pertinentes.
• Estándares y Buenas Prácticas: Aplicar los estándares y buenas prácticas de seguridad de la información, siguiendo las pautas establecidas en ISO/IEC 27001:2022, ISO 27002:2022 y otras normas y regulaciones aplicables en materia de seguridad y privacidad de la información.
• Gestión de Incidentes: Gestionar de manera efectiva los eventos e incidentes de seguridad de la información, conforme a las políticas y responsabilidades del SGSI, con el propósito de abordarlos de manera oportuna y prevenir su recurrencia, contribuyendo así al mejoramiento continuo requerido por el SGSI.
• Control de Acceso: Establecer y mantener un control de acceso a los activos de información, aplicando el principio del mínimo privilegio según lo establecido en los procesos correspondientes.
• Seguridad del Software: Asegurarse de que todo el software utilizado cumpla con los requisitos de seguridad y privacidad de la información de los procesos que requieren su uso.
• Seguridad y privacidad de la Información en los Proyectos: Integrar la gestión de la seguridad y privacidad de la información en todos los proyectos de la organización, desde la identificación de la necesidad hasta la adopción de la Metodología de Gestión de Riesgos apropiada.
• Transversalidad: Coordinar el SGSI con otras estrategias internas que persigan la integridad, confidencialidad y disponibilidad de la información.
• Mejora Continua: Establecer una cultura de mejora continua y someter el SGSI a revisiones periódicas por parte de la Dirección.

Es importante destacar que esta política podrá ser modificada en respuesta a requisitos normativos y organizacionales. Cualquier modificación será debidamente aprobada y comunicada de acuerdo con los procedimientos establecidos en la organización.

De manera detallada las políticas de seguridad y privacidad de la información se definen y establecen en el MANUAL DE POLÍTICAS Y RESPONSABILIDADES DEL SGSI.

La presente Política de Seguridad de la Información y Objetivos del Sistema de Gestión de Seguridad y Privacidad de la Información, se encuentran definidos en el Manual de Gobierno de Seguridad y Privacidad de la Información, documento aprobado por el Agente Especial Interventor mediante la firma del acta de aprobación de documentos actualizados de seguridad y privacidad de la información, a través del proceso de firma electrónica de Google Workspace, el día 27 del mes de marzo del año 2025. Asimismo, esta aprobación ha sido plasmada en el acta n.º INF-SIP – 6 de la herramienta Isolución. Este documento actualiza la versión aprobada mediante el Acta n.º 349 del 4 de diciembre de 2023.

Canal para reporte de incidentes de Seguridad de la Información:

https://forms.gle/gTQEYAyweX12HQMY8

Ver / pagos a prestadores

• Ver /Programa de Gestión Documental S.O.S
• Ver /Politica de Gestión Documental S.O.S
• Ver /Manual de Gestión Documental S.O.S
• Ver / Tablas de retencion documental