Sistema de gestión de la seguridad de la información (SGSI) 🔐
Generar confianza a través de la excelencia en materia de seguridad
Ultralytics cuenta con un sistema integral de gestión de la seguridad de la información (SGSI) para proteger a nuestros clientes, socios y partes interesadas. Nuestro programa de seguridad refleja nuestro compromiso con la protección de los datos y el cumplimiento de los más altos estándares de seguridad de la información en el ámbito de la inteligencia artificial y la tecnología de visión artificial.
Nuestras normas de seguridad
Nuestro SGSI se ajusta al marco ISO/IEC 27001:2022, reconocido internacionalmente, lo que garantiza una gestión de la seguridad sistemática y exhaustiva en todas las operaciones de la empresa.
Estamos trabajando para cumplir con los requisitos de SOC 2 Tipo I (primer trimestre de 2026) y Tipo II (primer trimestre de 2027), lo que supone una verificación independiente de nuestros controles de seguridad para las organizaciones de servicios.
Nuestro programa de seguridad se basa en el Planificar-Hacer-Verificar-Actuar (PDCA) ciclo, lo que impulsa una adaptación continua a las amenazas emergentes y a las necesidades cambiantes de las empresas.
Objetivos fundamentales de seguridad
| Objetivo | Descripción |
|---|---|
| Confidencialidad | Evitar el acceso o la divulgación no autorizados mediante controles estrictos de la información de los clientes y de carácter personal |
| Integridad | Garantizar la integridad, la exactitud y la fiabilidad de los datos y los sistemas mediante procesos sólidos de validación y protección |
| Disponibilidad | Garantizar la disponibilidad y el tiempo de actividad del sistema, respaldados por objetivos de recuperación definidos y procedimientos de continuidad del negocio |
Cobertura del programa de seguridad
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4eddaEstructura de gobierno
Los responsables de los departamentos Jurídico, de Seguridad e Ingeniería supervisan el funcionamiento del SGSI y aprueban las decisiones clave en materia de seguridad.
Un equipo especializado se encarga de la puesta en práctica del SGSI, gestiona los controles, supervisa las amenazas y coordina las auditorías.
Cada miembro del equipo tiene responsabilidades de seguridad bien definidas, lo que garantiza la rendición de cuentas en todas las funciones de la empresa.
Marco de control de seguridad
| Dominio | Controles |
|---|---|
| Gestión de accesos | Acceso basado en roles con principios de privilegios mínimos |
| Protección de Datos | Clasificación, tratamiento y protección de la información confidencial |
| Gestión de activos | Gestión del ciclo de vida de los activos físicos y virtuales |
| Riesgos relacionados con terceros | Evaluaciones de seguridad de los proveedores y supervisión continua |
| Respuesta ante incidentes | Procedimientos de detección rápida, contención y resolución |
| Continuidad del negocio | Planificación de la recuperación ante desastres y la resiliencia operativa |
| Desarrollo seguro | Seguridad integrada en todo el ciclo de vida del desarrollo de software |
| Gestión de vulnerabilidades | Identificación y corrección continuas de las vulnerabilidades de seguridad |
Programa de cumplimiento y auditoría
| Actividad | Objetivo |
|---|---|
| Evaluaciones periódicas de riesgos y revisiones internas | En curso |
| Auditoría SOC 2 Tipo I e ISO 27001 (independiente) | Q1 2026 |
| Auditoría de seguimiento de SOC 2 Tipo II e ISO 27001 | Q1 2027 |
Nuestra plataforma de GRC (Vanta) ofrece supervisión del cumplimiento normativo en tiempo real y recopilación de pruebas en todos los controles de seguridad.
Transparencia y confianza
- Centro de confianza: Políticas y procedimientos clave de seguridad disponibles públicamente
- Declaraciones de cumplimiento: Certificaciones e informes de auditoría publicados tras las auditorías del primer trimestre de 2026
- Opiniones de los clientes sobre la seguridad: Información detallada sobre seguridad facilitada para la verificación de la identidad del cliente
Contacto y recursos
| Canal | Detalles |
|---|---|
| Correo Electrónico | ultralytics |
| Centro de confianza | trust.ultralytics.com |
| Política de seguridad de código abierto | docs.ultralytics.com/ayuda/seguridad/ |