Sistema de gestión de la seguridad de la información (SGSI) 🔐
Generar confianza mediante la excelencia en seguridad
Nuestro compromiso
Ultralytics un ISMS integral para proteger a nuestros clientes, socios y partes interesadas. Nuestro programa de seguridad refleja nuestro compromiso con la protección de los datos y el cumplimiento de los más altos estándares de seguridad de la información en tecnología de inteligencia artificial y visión artificial.
Nuestras normas de seguridad
-
ISO/IEC 27001:2022
Nuestro SGSI sigue el marco ISO/IEC 27001:2022, reconocido internacionalmente, y garantiza una gestión sistemática y exhaustiva de la seguridad en todas las operaciones empresariales.
-
Cumplimiento SOC 2
Trabajamos para cumplir con SOC 2 Tipo I (primer trimestre de 2026) y Tipo II (primer trimestre de 2027), lo que proporciona una verificación independiente de nuestros controles de seguridad para las organizaciones de servicios.
-
Mejora continua
Nuestro programa de seguridad se basa en el ciclo Planificar-Hacer-Verificar-Actuar (PDCA), lo que impulsa una adaptación continua a las amenazas emergentes y a las necesidades cambiantes de la empresa.
Objetivos básicos de seguridad
| Objetivo | Descripción |
|---|---|
| Confidencialidad | Evitar el acceso o la divulgación no autorizados mediante controles estrictos de la información personal y de los clientes. |
| Integridad | Garantizar la integridad, precisión y fiabilidad de los datos y los sistemas mediante una validación y protección sólidas. |
| Disponibilidad | Mantener la disponibilidad y el tiempo de actividad del sistema respaldados por objetivos de recuperación definidos y procedimientos de continuidad del negocio. |
Cobertura del programa de seguridad
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4eddaEstructura de gobierno
-
Consejo de Gobernanza del SGSI
Los responsables jurídicos, de seguridad y de ingeniería supervisan el funcionamiento del SGSI y aprueban las decisiones clave en materia de seguridad.
-
Equipo de Seguridad y Cumplimiento
Un equipo especializado pone en marcha el SGSI, gestiona los controles, vigila las amenazas y coordina las auditorías.
-
Responsabilidad de toda la organización
Cada miembro del equipo tiene responsabilidades de seguridad definidas, lo que garantiza la responsabilidad en todas las funciones empresariales.
Marco de control de la seguridad
| Dominio | Controles |
|---|---|
| Gestión de accesos | Acceso basado en roles con principios de privilegios mínimos |
| Protección de datos | Clasificación, manejo y protección de información confidencial |
| Gestión de activos | Gestión del ciclo de vida de los activos físicos y virtuales |
| Riesgo de terceros | Evaluaciones de seguridad de los proveedores y supervisión continua |
| Respuesta ante incidentes | Procedimientos de detección rápida, contención y resolución. |
| Continuidad del negocio | Planificación de la recuperación ante desastres y la resiliencia operativa |
| Desarrollo seguro | Seguridad integrada en todo el ciclo de vida del desarrollo de software. |
| Gestión de vulnerabilidades | Identificación y corrección continuas de las deficiencias de seguridad. |
Programa de conformidad y auditoría
Calendario de auditorías
| Actividad | Objetivo |
|---|---|
| Evaluaciones de riesgos periódicas y revisiones internas | En curso |
| Auditoría SOC 2 Tipo I e ISO 27001 (independiente) | Q1 2026 |
| Auditoría de vigilancia SOC 2 Tipo II e ISO 27001 | Q1 2027 |
Nuestra plataforma GRC (Vanta) proporciona supervisión del cumplimiento normativo en tiempo real y recopilación de pruebas en todos los controles de seguridad.
Transparencia y confianza
Compromiso público
- Centro de confianza: Políticas y procedimientos clave de seguridad disponibles públicamente.
- Certificados de cumplimiento: Certificaciones e informes de auditoría publicados tras las auditorías del primer trimestre de 2026.
- Revisiones de seguridad de los clientes: información detallada sobre seguridad proporcionada para la diligencia debida de los clientes.
Contacto y recursos
Consultas sobre seguridad
| Canal | Detalles |
|---|---|
| Correo electrónico | security@ultralytics.com |
| Centro de confianza | trust.ultralytics.com |
| Política de seguridad de código abierto | docs.ultralytics.com/ayuda/seguridad/ |
