Ultralytics Sistema de gestión de la seguridad de la información (SGSI)
Generar confianza mediante la excelencia en seguridad
Ultralytics mantiene un exhaustivo Sistema de Gestión de la Seguridad de la Información (SGSI) para proteger a nuestros clientes, socios y partes interesadas. Nuestro programa de seguridad refleja nuestro compromiso de salvaguardar los datos y mantener los más altos estándares de seguridad de la información en tecnología de IA y visión por ordenador.
Nuestras normas de seguridad
Alineación con ISO/IEC 27001:2022
Nuestro SGSI sigue el marco ISO/IEC 27001:2022, reconocido internacionalmente, y garantiza una gestión sistemática y exhaustiva de la seguridad en todas las operaciones empresariales.
Cumplimiento SOC 2
Estamos trabajando para cumplir las normas SOC 2 Tipo I y Tipo II, con auditorías programadas para el primer trimestre de 2026 y el primer trimestre de 2027, respectivamente. Estas auditorías proporcionarán una verificación independiente de nuestros controles de seguridad para las organizaciones de servicios.
Mejora continua
Nuestro programa de seguridad se basa en el ciclo Planificar-Hacer-Verificar-Actuar (PDCA), que impulsa la mejora continua y la adaptación a las amenazas emergentes y a la evolución de las necesidades empresariales.
Objetivos básicos de seguridad
- Confidencialidad: Impedimos el acceso no autorizado a los datos o su divulgación mediante estrictos controles de la información personal y de los clientes.
- Integridad: Garantizamos la integridad, exactitud y fiabilidad de los datos y sistemas mediante sólidos mecanismos de validación y protección.
- Disponibilidad: Mantenemos la disponibilidad y el tiempo de actividad del sistema para respaldar las operaciones empresariales, con el apoyo de objetivos de recuperación definidos y procedimientos de continuidad empresarial.
Cobertura del programa de seguridad
Plataforma de servicios SaaS
Nuestro SGSI rige todos los aspectos de nuestra plataforma SaaS, garantizando la protección de los datos de los clientes y la fiabilidad del servicio.
Desarrollo del modelo YOLO AI
Los controles de seguridad se integran en todo el ciclo de desarrollo del modelo de IA, desde el diseño hasta la implantación y el mantenimiento.
Infraestructura corporativa
Todos los sistemas, datos y procesos corporativos están protegidos dentro de nuestro exhaustivo marco de seguridad.
Estructura de gobierno
Consejo de Gobernanza del SGSI
Los responsables jurídicos, de seguridad y de ingeniería supervisan el funcionamiento del SGSI y aprueban las decisiones clave en materia de seguridad.
Equipo de Seguridad y Cumplimiento
Un equipo especializado pone en marcha el SGSI, gestiona los controles, vigila las amenazas y coordina las auditorías.
Responsabilidad de toda la organización
Cada miembro del equipo tiene responsabilidades de seguridad definidas, lo que garantiza la responsabilidad en todas las funciones empresariales.
Marco de control de la seguridad
Nuestro SGSI abarca controles exhaustivos en múltiples ámbitos:
- Gestión de accesos: Acceso basado en funciones con principios de mínimo privilegio
- Protección de datos: Clasificación, tratamiento y protección de la información sensible
- Gestión de activos: Gestión del ciclo de vida de los activos físicos y virtuales
- Riesgos de terceros: evaluación de la seguridad de los proveedores y supervisión permanente
- Respuesta a incidentes: Procedimientos rápidos de detección, contención y resolución
- Continuidad de negocio: Recuperación en caso de catástrofe y planificación de la resistencia operativa
- Desarrollo seguro: Seguridad integrada en todo el ciclo de vida de desarrollo del software
- Gestión de vulnerabilidades: Identificación y corrección continuas de los puntos débiles de seguridad.
Programa de conformidad y auditoría
Evaluaciones periódicas
Llevamos a cabo evaluaciones de riesgos estructuradas, revisiones internas y auditorías de terceros para validar nuestra postura de seguridad.
Validación externa
En 2026 está previsto que empresas cualificadas realicen auditorías independientes para evaluar el cumplimiento e identificar oportunidades de mejora.
Control continuo
Nuestra plataforma GRC (Vanta) proporciona supervisión del cumplimiento en tiempo real y recopilación de pruebas en todos los controles de seguridad.
Transparencia y confianza
Documentación pública
Las principales políticas y procedimientos de seguridad están a disposición del público para demostrar nuestro compromiso con la transparencia.
Certificados de conformidad
Las certificaciones de seguridad y los informes de auditoría se publicarán en nuestro Centro de Confianza tras las auditorías de cumplimiento del primer trimestre de 2026, para las que nos estamos preparando activamente.
Opiniones de clientes sobre seguridad
Proporcionamos información de seguridad detallada para apoyar la diligencia debida del cliente y los requisitos de cumplimiento.
Contacto y recursos
- Consultas de seguridad y notificación de incidentes: ultralytics
- Centro de confianza: Documentación y certificaciones de seguridad exhaustivas
- Política de seguridad: Política de seguridad de código abiertoUltralytics : notificación de vulnerabilidades y medidas de seguridad para proyectos de código abierto.
