Bij Vancis doen wij er alles aan om de kwaliteit van onze oplossingen en diensten te waarborgen. Onze informatiebeveiliging, procesmanagement, monitoring en constante verbetering van onze dienstverlening speelt hierin een centrale rol.

Onze procedures hebben een uitvoerige audit ondergaan, ook de fysieke beveiliging van onze gebouwen en de integriteit van onze specialisten zijn in dat proces meegenomen. Onderstaande certificeringen onderstrepen dat we de ICT-processen en -procedures aantoonbaar kennen en verzekert organisaties van een getoetst kwaliteitsniveau.

ISO9001

Kwaliteitsmanagement

Vancis is ISO9001 gecertificeerd. De norm helpt ons om processen inzichtelijk, consistent, beheersbaar en bestuurbaar te maken. Het kwaliteitsmanagementsysteem, dat we conform de ISO 9001:2015 norm hebben geïmplementeerd, maakt onze organisatie beter en efficiënter en daardoor stijgt de betrouwbaarheid en voorspelbaarheid van onze dienstverlening.

ISO27001

Informatiebeveiliging

Vancis is ISO27001 gecertificeerd en voldoet aan de hoge eisen die deze certificering stelt aan informatiebeveiliging. De norm schrijft voor dat een organisatie alle aandachtsgebieden op orde moet hebben op drie niveaus: operationeel, tactisch en strategisch. De basis is een goed functionerend Information Security Management System (ISMS) dat continu wordt onderhouden en verbeterd. Dat heeft gevolgen voor beleid, processen, personeel, afspraken met klanten en leveranciers.

NEN7510

Informatiebeveiliging

In aanvulling op de ISO27001 is Vancis ook NEN7510 gecertificeerd. Deze norm vereist naast de algemene maatregelen van informatiebeveiliging, ook specifiek zorggerelateerde maatregelen. Vancis toont hiermee aan dat het de beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens waarborgt.

ISO20000

IT-servicemanagement

Vancis voldoet aan de standaard voor IT-servicemanagement. De norm beschrijft hoe onze IT-services zijn gebaseerd op onze bedrijfsdoelstellingen en bovendien ondersteunt het onze doelstellingen. Door te voldoen aan de norm zijn onze IT-services rendabel, betrouwbaar, consistent én efficiënt.

ZSP / GZN

Voor connectie met landelijk schakelpunt

Om verkeer uit te mogen wisselen via het landelijk schakelpunt (LSP) dient het datacommunicatienetwerk van Vancis te voldoen aan een ZSP kwalificatie (Zorg Service Provider) en GZN kwalificatie (Goed Beheerd Zorgnetwerk). Vancis voldoet aan deze kwalificaties.

ISAE3000 SOC2- Type II verklaring

Voor audits van beheersmaatregelen gedurende het hele jaar

Vancis beschikt over een ISAE3000 SOC2- Type II verklaring voor haar interne beheersing rondom de cloud- en managed dienstverlening. De ISAE3000 SOC2-Type II verklaring is een internationaal erkende standaard voor informatiebeveiliging. Het vereist dat organisaties aantoonbaar voldoen aan rigoureuze eisen met betrekking tot beveiliging, beschikbaarheid, verwerkingintegriteit, vertrouwelijkheid en privacy van gegevens. Vancis heeft aangetoond dat het deze normen niet alleen begrijpt, maar ook effectieve controles en beheersmaatregelen heeft geïmplementeerd en gehandhaafd gedurende een significante periode.

MVO register

Voor toetsing van MVO-prestaties

Vancis neemt deel aan het MVO-register. Dit is een online platform waarop bedrijven hun MVO-prestaties kunnen toetsen en erover kunnen rapporteren. Deze rapportages zijn toegankelijk voor alle aangesloten bedrijven. Lees hier meer over het MVO-register.