Bij Vancis doen wij er alles aan om de kwaliteit van onze oplossingen en diensten te waarborgen. Onze informatiebeveiliging, procesmanagement, monitoring en constante verbetering van onze dienstverlening speelt hierin een centrale rol.
Onze procedures hebben een uitvoerige audit ondergaan, ook de fysieke beveiliging van onze gebouwen en de integriteit van onze specialisten zijn in dat proces meegenomen. Onderstaande certificeringen onderstrepen dat we de ICT-processen en -procedures aantoonbaar kennen en verzekert organisaties van een getoetst kwaliteitsniveau.
ISO9001
Kwaliteitsmanagement
Vancis is ISO9001 gecertificeerd. De norm helpt ons om processen inzichtelijk, consistent, beheersbaar en bestuurbaar te maken. Het kwaliteitsmanagementsysteem, dat we conform de ISO 9001:2015 norm hebben geïmplementeerd, maakt onze organisatie beter en efficiënter en daardoor stijgt de betrouwbaarheid en voorspelbaarheid van onze dienstverlening.
ISO27001
Informatiebeveiliging
Vancis is ISO27001 gecertificeerd en voldoet aan de hoge eisen die deze certificering stelt aan informatiebeveiliging. De norm schrijft voor dat een organisatie alle aandachtsgebieden op orde moet hebben op drie niveaus: operationeel, tactisch en strategisch. De basis is een goed functionerend Information Security Management System (ISMS) dat continu wordt onderhouden en verbeterd. Dat heeft gevolgen voor beleid, processen, personeel, afspraken met klanten en leveranciers.
ISO 27017
Informatiebeveiliging
Vancis is ISO 27017 gecertificeerd. Deze norm helpt Vancis bij het opzetten van passende en effectieve beveiliging op het gebied van clouddiensten. ISO 27017 is speciaal ontwikkeld voor cloudserviceproviders. Door de maatregelen uit deze norm op de juiste wijze toe te passen en deze te beheersen met het kwaliteitsmanagementsysteem zorgen we voor continue verbetering van cloud security.
ISO 27018
Informatiebeveiliging
Vancis is ISO 27018 gecertificeerd. Deze norm betreft het beschermen van persoonsgegevens in cloudvoorzieningen. De inhoud van deze norm sluit nauw aan op de dienstverlening van Vancis. Door ons met zorg aan deze norm te houden zorgt Vancis ervoor dat wij op geplande en beheerste wijze omgaan met de bescherming van persoonsgegevens die zich bewegen over cloudvoorzieningen.
NEN7510
Informatiebeveiliging
In aanvulling op de ISO27001 is Vancis ook NEN7510 gecertificeerd. Deze norm vereist naast de algemene maatregelen van informatiebeveiliging, ook specifiek zorggerelateerde maatregelen. Vancis toont hiermee aan dat het de beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens waarborgt.
ZSP / GZN
Voor connectie met landelijk schakelpunt
Om verkeer uit te mogen wisselen via het landelijk schakelpunt (LSP) dient het datacommunicatienetwerk van Vancis te voldoen aan een ZSP kwalificatie (Zorg Service Provider) en GZN kwalificatie (Goed Beheerd Zorgnetwerk). Vancis voldoet aan deze kwalificaties.
ISAE3402 Type 2
Voor audits van beheersmaatregelen gedurende het hele jaar
Vancis beschikt over een ISAE 3402 Type I-verklaring voor haar interne beheersing rondom de cloud- en managed dienstverlening. Deze verklaring bevestigt dat de opzet en implementatie van de herziende processen en beheersmaatregelen voldoen aan de vereisten van de ISAE 3402-standaard.
De herziening van deze processen en controls vormt de basis voor de doorontwikkeling naar een ISAE 3402 Type II-verklaring, die in de loop van dit jaar zal worden behaald. Hiermee toont Vancis aan dat haar beheersmaatregelen niet alleen adequaat zijn ingericht, maar ook aantoonbaar effectief functioneren over een langere periode. Dit biedt klanten extra zekerheid over de betrouwbaarheid, continuïteit en beheersing van de dienstverlening.
MVO register
Voor toetsing van MVO-prestaties
Vancis neemt deel aan het MVO-register. Dit is een online platform waarop bedrijven hun MVO-prestaties kunnen toetsen en erover kunnen rapporteren. Deze rapportages zijn toegankelijk voor alle aangesloten bedrijven. Lees hier meer over het MVO-register.
