ISO 27001
ISO 27001
ISO 27001
ISO 27001
Certificazione ISO 27001 nel settore healthcare: il percorso di Carol con Complaion
PUBBLICATO
January 15, 2026
VERIFICATO DA
Marco Cortinovis
TEMPO DI LETTURA
2 minuti
Carol è un servizio B2B di primary care digitale che consente ai pazienti di accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico. Accanto ai servizi core di telemedicina, Carol offre anche prestazioni di medicina generale, pediatria, nutrizione, psicoterapia e servizi dedicati alla salute femminile, sempre attraverso una piattaforma tecnologica moderna.
Nel percorso di certificazione ISO 27001, Carol ha scelto Complaion come partner di supporto. Grazie alla combinazione tra piattaforma digitale e supporto di professionisti qualificati, Complaion ha accompagnato Carol nel percorso verso la certificazione, fornendo un approccio strutturato e guidato alla gestione dei requisiti della norma.
In questa intervista, Daniele Berto, Engineering Manager e Responsabile del percorso ISO 27001 di Carol, racconta la propria esperienza nel percorso di certificazione ISO 27001 e il ruolo di Complaion nel supporto all’azienda.
Puoi raccontarci brevemente cosa fa Carol e di cosa ti occupi tu in azienda?
Sono Daniele Berto, Engineering Manager in Carol. Gestisco il team di sviluppo software e sono anche responsabile del Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO 27001.
Carol offre principalmente un servizio B2B di telemedicina: i pazienti possono accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico.
Accanto a questi servizi core, abbiamo anche servizi più specifici come medicina generale, pediatria, nutrizione e psicoterapia. Di recente abbiamo introdotto anche servizi di salute femminile, sempre tramite videoconsulto.
Cosa vi ha spinto a intraprendere il percorso di certificazione ISO 27001?
Lavoravamo con clienti istituzionali molto importanti e, durante i processi di qualifica, ci venivano richieste prove documentate sulla sicurezza delle informazioni che avremmo dovuto gestire. In questi contesti, certificazioni come la ISO 27001 o standard analoghi sono spesso un requisito.
A quel punto ho avviato un’attività di scouting tra diversi fornitori, anche internazionali. Un aspetto per me fondamentale era avere un interlocutore che parlasse italiano, perché non tutta l’azienda ha una piena padronanza dell’inglese e il processo ISO è fortemente documentale e, per certi versi, burocratico.
Inoltre, rispetto ad altre piattaforme molto orientate esclusivamente all’automazione dei controlli, ho ritenuto che per la ISO 27001 fosse più importante avere una consulenza che ci seguisse in maniera continuativa nell’implementazione delle procedure.
Per questo abbiamo scelto Complaion: una piattaforma semplice che automatizza la gestione documentale, affiancata dal supporto costante di un team di esperti. In particolare, Marco Cortinovis ci ha accompagnati passo dopo passo in ogni fase del percorso di certificazione.
Cosa ha fatto la differenza durante il percorso di certificazione?
La differenza l’ha fatta poter ottenere un supporto dedicato. In particolare, Marco ci ha seguiti in tutti gli step della certificazione, con un accompagnamento costante.
Nel nostro caso, avevamo bisogno soprattutto di un percorso consulenziale solido e, allo stesso tempo, di una piattaforma documentale che ci permettesse di tenere traccia di tutto in modo ordinato.
Prima di iniziare il percorso avevi delle preoccupazioni particolari?
Prima di intraprendere il processo di audit avevo diversi timori. Mi tornava in mente l’esperienza della patente, con l’idea di un esaminatore terribile che non faceva passare nessuno: avevo paura di trovarmi davanti un esaminatore severo, una sorta di “giustiziere degli auditor” che non avrebbe fatto passare nessuno.
Il mio timore più grande era affrontare un audit per la prima volta, non avendone mai fatto uno prima, ed ero preoccupato anche del tipo di auditor che avremmo incontrato, soprattutto considerando l’importanza dei dati trattati nel settore healthcare.
Venendo dal mondo startup, so bene quanto questi processi possano sembrare complessi e impegnativi.
Tuttavia, durante il percorso ho visto che i problemi venivano affrontati e risolti progressivamente, che le funzionalità venivano migliorate e che il processo era ben strutturato. Ci ha tranquillizzato molto Marco, che ci ha seguiti personalmente e sapeva esattamente a cosa andavamo incontro. Questo mi ha dato fiducia e mi sono trovato bene durante tutto il percorso.
Cosa ti è piaciuto di più della collaborazione con Complaion?
Il modo in cui siamo stati seguiti, l’attenzione alle nostre esigenze e la capacità di chiarire ogni dubbio.
Carol è un servizio B2B di primary care digitale che consente ai pazienti di accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico. Accanto ai servizi core di telemedicina, Carol offre anche prestazioni di medicina generale, pediatria, nutrizione, psicoterapia e servizi dedicati alla salute femminile, sempre attraverso una piattaforma tecnologica moderna.
Nel percorso di certificazione ISO 27001, Carol ha scelto Complaion come partner di supporto. Grazie alla combinazione tra piattaforma digitale e supporto di professionisti qualificati, Complaion ha accompagnato Carol nel percorso verso la certificazione, fornendo un approccio strutturato e guidato alla gestione dei requisiti della norma.
In questa intervista, Daniele Berto, Engineering Manager e Responsabile del percorso ISO 27001 di Carol, racconta la propria esperienza nel percorso di certificazione ISO 27001 e il ruolo di Complaion nel supporto all’azienda.
Puoi raccontarci brevemente cosa fa Carol e di cosa ti occupi tu in azienda?
Sono Daniele Berto, Engineering Manager in Carol. Gestisco il team di sviluppo software e sono anche responsabile del Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO 27001.
Carol offre principalmente un servizio B2B di telemedicina: i pazienti possono accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico.
Accanto a questi servizi core, abbiamo anche servizi più specifici come medicina generale, pediatria, nutrizione e psicoterapia. Di recente abbiamo introdotto anche servizi di salute femminile, sempre tramite videoconsulto.
Cosa vi ha spinto a intraprendere il percorso di certificazione ISO 27001?
Lavoravamo con clienti istituzionali molto importanti e, durante i processi di qualifica, ci venivano richieste prove documentate sulla sicurezza delle informazioni che avremmo dovuto gestire. In questi contesti, certificazioni come la ISO 27001 o standard analoghi sono spesso un requisito.
A quel punto ho avviato un’attività di scouting tra diversi fornitori, anche internazionali. Un aspetto per me fondamentale era avere un interlocutore che parlasse italiano, perché non tutta l’azienda ha una piena padronanza dell’inglese e il processo ISO è fortemente documentale e, per certi versi, burocratico.
Inoltre, rispetto ad altre piattaforme molto orientate esclusivamente all’automazione dei controlli, ho ritenuto che per la ISO 27001 fosse più importante avere una consulenza che ci seguisse in maniera continuativa nell’implementazione delle procedure.
Per questo abbiamo scelto Complaion: una piattaforma semplice che automatizza la gestione documentale, affiancata dal supporto costante di un team di esperti. In particolare, Marco Cortinovis ci ha accompagnati passo dopo passo in ogni fase del percorso di certificazione.
Cosa ha fatto la differenza durante il percorso di certificazione?
La differenza l’ha fatta poter ottenere un supporto dedicato. In particolare, Marco ci ha seguiti in tutti gli step della certificazione, con un accompagnamento costante.
Nel nostro caso, avevamo bisogno soprattutto di un percorso consulenziale solido e, allo stesso tempo, di una piattaforma documentale che ci permettesse di tenere traccia di tutto in modo ordinato.
Prima di iniziare il percorso avevi delle preoccupazioni particolari?
Prima di intraprendere il processo di audit avevo diversi timori. Mi tornava in mente l’esperienza della patente, con l’idea di un esaminatore terribile che non faceva passare nessuno: avevo paura di trovarmi davanti un esaminatore severo, una sorta di “giustiziere degli auditor” che non avrebbe fatto passare nessuno.
Il mio timore più grande era affrontare un audit per la prima volta, non avendone mai fatto uno prima, ed ero preoccupato anche del tipo di auditor che avremmo incontrato, soprattutto considerando l’importanza dei dati trattati nel settore healthcare.
Venendo dal mondo startup, so bene quanto questi processi possano sembrare complessi e impegnativi.
Tuttavia, durante il percorso ho visto che i problemi venivano affrontati e risolti progressivamente, che le funzionalità venivano migliorate e che il processo era ben strutturato. Ci ha tranquillizzato molto Marco, che ci ha seguiti personalmente e sapeva esattamente a cosa andavamo incontro. Questo mi ha dato fiducia e mi sono trovato bene durante tutto il percorso.
Cosa ti è piaciuto di più della collaborazione con Complaion?
Il modo in cui siamo stati seguiti, l’attenzione alle nostre esigenze e la capacità di chiarire ogni dubbio.
Carol è un servizio B2B di primary care digitale che consente ai pazienti di accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico. Accanto ai servizi core di telemedicina, Carol offre anche prestazioni di medicina generale, pediatria, nutrizione, psicoterapia e servizi dedicati alla salute femminile, sempre attraverso una piattaforma tecnologica moderna.
Nel percorso di certificazione ISO 27001, Carol ha scelto Complaion come partner di supporto. Grazie alla combinazione tra piattaforma digitale e supporto di professionisti qualificati, Complaion ha accompagnato Carol nel percorso verso la certificazione, fornendo un approccio strutturato e guidato alla gestione dei requisiti della norma.
In questa intervista, Daniele Berto, Engineering Manager e Responsabile del percorso ISO 27001 di Carol, racconta la propria esperienza nel percorso di certificazione ISO 27001 e il ruolo di Complaion nel supporto all’azienda.
Puoi raccontarci brevemente cosa fa Carol e di cosa ti occupi tu in azienda?
Sono Daniele Berto, Engineering Manager in Carol. Gestisco il team di sviluppo software e sono anche responsabile del Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO 27001.
Carol offre principalmente un servizio B2B di telemedicina: i pazienti possono accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico.
Accanto a questi servizi core, abbiamo anche servizi più specifici come medicina generale, pediatria, nutrizione e psicoterapia. Di recente abbiamo introdotto anche servizi di salute femminile, sempre tramite videoconsulto.
Cosa vi ha spinto a intraprendere il percorso di certificazione ISO 27001?
Lavoravamo con clienti istituzionali molto importanti e, durante i processi di qualifica, ci venivano richieste prove documentate sulla sicurezza delle informazioni che avremmo dovuto gestire. In questi contesti, certificazioni come la ISO 27001 o standard analoghi sono spesso un requisito.
A quel punto ho avviato un’attività di scouting tra diversi fornitori, anche internazionali. Un aspetto per me fondamentale era avere un interlocutore che parlasse italiano, perché non tutta l’azienda ha una piena padronanza dell’inglese e il processo ISO è fortemente documentale e, per certi versi, burocratico.
Inoltre, rispetto ad altre piattaforme molto orientate esclusivamente all’automazione dei controlli, ho ritenuto che per la ISO 27001 fosse più importante avere una consulenza che ci seguisse in maniera continuativa nell’implementazione delle procedure.
Per questo abbiamo scelto Complaion: una piattaforma semplice che automatizza la gestione documentale, affiancata dal supporto costante di un team di esperti. In particolare, Marco Cortinovis ci ha accompagnati passo dopo passo in ogni fase del percorso di certificazione.
Cosa ha fatto la differenza durante il percorso di certificazione?
La differenza l’ha fatta poter ottenere un supporto dedicato. In particolare, Marco ci ha seguiti in tutti gli step della certificazione, con un accompagnamento costante.
Nel nostro caso, avevamo bisogno soprattutto di un percorso consulenziale solido e, allo stesso tempo, di una piattaforma documentale che ci permettesse di tenere traccia di tutto in modo ordinato.
Prima di iniziare il percorso avevi delle preoccupazioni particolari?
Prima di intraprendere il processo di audit avevo diversi timori. Mi tornava in mente l’esperienza della patente, con l’idea di un esaminatore terribile che non faceva passare nessuno: avevo paura di trovarmi davanti un esaminatore severo, una sorta di “giustiziere degli auditor” che non avrebbe fatto passare nessuno.
Il mio timore più grande era affrontare un audit per la prima volta, non avendone mai fatto uno prima, ed ero preoccupato anche del tipo di auditor che avremmo incontrato, soprattutto considerando l’importanza dei dati trattati nel settore healthcare.
Venendo dal mondo startup, so bene quanto questi processi possano sembrare complessi e impegnativi.
Tuttavia, durante il percorso ho visto che i problemi venivano affrontati e risolti progressivamente, che le funzionalità venivano migliorate e che il processo era ben strutturato. Ci ha tranquillizzato molto Marco, che ci ha seguiti personalmente e sapeva esattamente a cosa andavamo incontro. Questo mi ha dato fiducia e mi sono trovato bene durante tutto il percorso.
Cosa ti è piaciuto di più della collaborazione con Complaion?
Il modo in cui siamo stati seguiti, l’attenzione alle nostre esigenze e la capacità di chiarire ogni dubbio.
Carol è un servizio B2B di primary care digitale che consente ai pazienti di accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico. Accanto ai servizi core di telemedicina, Carol offre anche prestazioni di medicina generale, pediatria, nutrizione, psicoterapia e servizi dedicati alla salute femminile, sempre attraverso una piattaforma tecnologica moderna.
Nel percorso di certificazione ISO 27001, Carol ha scelto Complaion come partner di supporto. Grazie alla combinazione tra piattaforma digitale e supporto di professionisti qualificati, Complaion ha accompagnato Carol nel percorso verso la certificazione, fornendo un approccio strutturato e guidato alla gestione dei requisiti della norma.
In questa intervista, Daniele Berto, Engineering Manager e Responsabile del percorso ISO 27001 di Carol, racconta la propria esperienza nel percorso di certificazione ISO 27001 e il ruolo di Complaion nel supporto all’azienda.
Puoi raccontarci brevemente cosa fa Carol e di cosa ti occupi tu in azienda?
Sono Daniele Berto, Engineering Manager in Carol. Gestisco il team di sviluppo software e sono anche responsabile del Sistema di Gestione per la Sicurezza delle Informazioni secondo la ISO 27001.
Carol offre principalmente un servizio B2B di telemedicina: i pazienti possono accedere a videoconsulti online, richiedere prescrizioni e ricevere consulenze via chat con un medico.
Accanto a questi servizi core, abbiamo anche servizi più specifici come medicina generale, pediatria, nutrizione e psicoterapia. Di recente abbiamo introdotto anche servizi di salute femminile, sempre tramite videoconsulto.
Cosa vi ha spinto a intraprendere il percorso di certificazione ISO 27001?
Lavoravamo con clienti istituzionali molto importanti e, durante i processi di qualifica, ci venivano richieste prove documentate sulla sicurezza delle informazioni che avremmo dovuto gestire. In questi contesti, certificazioni come la ISO 27001 o standard analoghi sono spesso un requisito.
A quel punto ho avviato un’attività di scouting tra diversi fornitori, anche internazionali. Un aspetto per me fondamentale era avere un interlocutore che parlasse italiano, perché non tutta l’azienda ha una piena padronanza dell’inglese e il processo ISO è fortemente documentale e, per certi versi, burocratico.
Inoltre, rispetto ad altre piattaforme molto orientate esclusivamente all’automazione dei controlli, ho ritenuto che per la ISO 27001 fosse più importante avere una consulenza che ci seguisse in maniera continuativa nell’implementazione delle procedure.
Per questo abbiamo scelto Complaion: una piattaforma semplice che automatizza la gestione documentale, affiancata dal supporto costante di un team di esperti. In particolare, Marco Cortinovis ci ha accompagnati passo dopo passo in ogni fase del percorso di certificazione.
Cosa ha fatto la differenza durante il percorso di certificazione?
La differenza l’ha fatta poter ottenere un supporto dedicato. In particolare, Marco ci ha seguiti in tutti gli step della certificazione, con un accompagnamento costante.
Nel nostro caso, avevamo bisogno soprattutto di un percorso consulenziale solido e, allo stesso tempo, di una piattaforma documentale che ci permettesse di tenere traccia di tutto in modo ordinato.
Prima di iniziare il percorso avevi delle preoccupazioni particolari?
Prima di intraprendere il processo di audit avevo diversi timori. Mi tornava in mente l’esperienza della patente, con l’idea di un esaminatore terribile che non faceva passare nessuno: avevo paura di trovarmi davanti un esaminatore severo, una sorta di “giustiziere degli auditor” che non avrebbe fatto passare nessuno.
Il mio timore più grande era affrontare un audit per la prima volta, non avendone mai fatto uno prima, ed ero preoccupato anche del tipo di auditor che avremmo incontrato, soprattutto considerando l’importanza dei dati trattati nel settore healthcare.
Venendo dal mondo startup, so bene quanto questi processi possano sembrare complessi e impegnativi.
Tuttavia, durante il percorso ho visto che i problemi venivano affrontati e risolti progressivamente, che le funzionalità venivano migliorate e che il processo era ben strutturato. Ci ha tranquillizzato molto Marco, che ci ha seguiti personalmente e sapeva esattamente a cosa andavamo incontro. Questo mi ha dato fiducia e mi sono trovato bene durante tutto il percorso.
Cosa ti è piaciuto di più della collaborazione con Complaion?
Il modo in cui siamo stati seguiti, l’attenzione alle nostre esigenze e la capacità di chiarire ogni dubbio.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.
Achieve, maintain, and leverage ISO certifications.
Copyright ©2024 Complaion. All Rights Reserved.
Complaion S.r.l., P. IVA 12884580965, Via R. Amundsen 5, Milano.
PEC: part@pec.it, Capitale Sociale: €17.017,18, REA MI-2690509.