Link to this sectionSistema de Gestión de Seguridad de la Información (ISMS) 🔐#
Link to this sectionConstruir confianza a través de la excelencia en seguridad#
Ultralytics mantiene un ISMS integral para proteger a nuestros clientes, socios y partes interesadas. Nuestro programa de seguridad refleja nuestro compromiso de salvaguardar los datos y mantener los estándares más altos de seguridad de la información en tecnología de IA y visión artificial.
Link to this sectionNuestros estándares de seguridad#
Nuestro ISMS sigue el marco ISO/IEC 27001:2022 reconocido internacionalmente, garantizando una gestión de seguridad sistemática e integral en todas las operaciones comerciales.
Trabajamos para lograr el cumplimiento de SOC 2 Tipo I (T1 2026) y Tipo II (T1 2027), lo que proporciona una verificación independiente de nuestros controles de seguridad para organizaciones de servicios.
Nuestro programa de seguridad se basa en el ciclo Plan-Do-Check-Act (PDCA), impulsando la adaptación continua a las amenazas emergentes y a las necesidades empresariales en evolución.
Link to this sectionObjetivos principales de seguridad#
| Objetivo | Descripción |
|---|---|
| Confidencialidad | Prevenir el acceso o la divulgación no autorizados mediante controles estrictos sobre la información personal y del cliente |
| Integridad | Garantizar la integridad, precisión y fiabilidad de los datos y sistemas mediante una validación y protección robustas |
| Disponibilidad | Mantener la preparación y el tiempo de actividad del sistema respaldados por objetivos de recuperación definidos y procedimientos de continuidad del negocio |
Link to this sectionCobertura del programa de seguridad#
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4eddaLink to this sectionEstructura de gobernanza#
Líderes de Legal, Seguridad e Ingeniería supervisan el rendimiento del ISMS y aprueban decisiones clave de seguridad.
Un equipo dedicado hace operativo el ISMS, gestiona los controles, supervisa las amenazas y coordina las auditorías.
Cada miembro del equipo tiene responsabilidades de seguridad definidas, lo que garantiza la rendición de cuentas en todas las funciones comerciales.
Link to this sectionMarco de control de seguridad#
| Dominio | Controles |
|---|---|
| Gestión de acceso | Acceso basado en roles con principios de menor privilegio |
| Protección de datos | Clasificación, manejo y protección de información sensible |
| Gestión de activos | Gestión del ciclo de vida de activos físicos y virtuales |
| Riesgo de terceros | Evaluaciones de seguridad de proveedores y monitoreo continuo |
| Respuesta ante incidentes | Procedimientos de detección, contención y resolución rápidos |
| Continuidad del negocio | Planificación de recuperación ante desastres y resiliencia operativa |
| Desarrollo seguro | Seguridad integrada a lo largo del ciclo de vida del desarrollo de software |
| Gestión de vulnerabilidades | Identificación y corrección continua de debilidades de seguridad |
Link to this sectionPrograma de cumplimiento y auditoría#
| Actividad | Objetivo |
|---|---|
| Evaluaciones de riesgos y revisiones internas periódicas | En curso |
| Auditoría de SOC 2 Tipo I e ISO 27001 (independiente) | T1 2026 |
| Auditoría de vigilancia de SOC 2 Tipo II e ISO 27001 | T1 2027 |
Nuestra plataforma GRC (Vanta) proporciona monitoreo de cumplimiento y recopilación de evidencia en tiempo real en todos los controles de seguridad.
Link to this sectionTransparencia y confianza#
- Trust Center: Políticas y procedimientos de seguridad clave disponibles públicamente
- Atestaciones de cumplimiento: Certificaciones e informes de auditoría publicados después de las auditorías del T1 2026
- Revisiones de seguridad del cliente: Información de seguridad detallada proporcionada para la diligencia debida del cliente
Link to this sectionContacto y recursos#
| Canal | Detalles |
|---|---|
| Correo electrónico | security@ultralytics.com |
| Trust Center | trust.ultralytics.com |
| Política de seguridad de código abierto | docs.ultralytics.com/help/security/ |