Sistema de Gestión de Seguridad de la Información (ISMS) 🔐
Generando confianza a través de la excelencia en seguridad
Ultralytics mantiene un ISMS integral para proteger a nuestros clientes, socios y partes interesadas. Nuestro programa de seguridad refleja nuestro compromiso de salvaguardar los datos y mantener los estándares más elevados de seguridad de la información en tecnología de IA y visión artificial.
Nuestros estándares de seguridad
Nuestro ISMS sigue el marco de trabajo ISO/IEC 27001:2022 reconocido internacionalmente, lo que garantiza una gestión de la seguridad sistemática e integral en todas las operaciones comerciales.
Trabajamos para obtener el cumplimiento SOC 2 Tipo I (Q1 2026) y Tipo II (Q1 2027), proporcionando una verificación independiente de nuestros controles de seguridad para organizaciones de servicios.
Nuestro programa de seguridad se basa en el ciclo Plan-Do-Check-Act (PDCA), impulsando la adaptación continua a las amenazas emergentes y a las necesidades comerciales en constante evolución.
Objetivos principales de seguridad
| Objetivo | Descripción |
|---|---|
| Confidencialidad | Evitar el acceso o la divulgación no autorizados mediante controles estrictos sobre la información personal y de los clientes |
| Integridad | Garantizar la integridad, precisión y fiabilidad de los datos y sistemas mediante una validación y protección robustas |
| Disponibilidad | Mantener la preparación y el tiempo de actividad del sistema respaldados por objetivos de recuperación definidos y procedimientos de continuidad del negocio |
Cobertura del programa de seguridad
graph TD
ISMS[ISMS] --> A[Platform SaaS Services]
ISMS --> B[YOLO AI Model Development]
ISMS --> C[Corporate Infrastructure]
A --> A1[Customer data protection]
A --> A2[Service reliability]
B --> B1[Secure development lifecycle]
B --> B2[Model integrity controls]
C --> C1[Systems & process safeguards]
C --> C2[Employee data protection]
style ISMS fill:#e1f5ff
style A fill:#d4edda
style B fill:#d4edda
style C fill:#d4eddaEstructura de gobernanza
Los líderes de los departamentos legal, de seguridad y de ingeniería supervisan el rendimiento del ISMS y aprueban decisiones clave de seguridad.
Un equipo dedicado hace operativo el ISMS, gestiona los controles, supervisa las amenazas y coordina las auditorías.
Cada miembro del equipo tiene responsabilidades de seguridad definidas, lo que garantiza la rendición de cuentas en todas las funciones comerciales.
Marco de control de seguridad
| Dominio | Controles |
|---|---|
| Gestión de acceso | Acceso basado en roles con principios de privilegios mínimos |
| Protección de datos | Clasificación, manejo y protección de información sensible |
| Gestión de activos | Gestión del ciclo de vida de activos físicos y virtuales |
| Riesgo de terceros | Evaluaciones de seguridad de proveedores y monitoreo continuo |
| Respuesta ante incidentes | Procedimientos rápidos de detección, contención y resolución |
| Continuidad del negocio | Planificación de recuperación ante desastres y resiliencia operativa |
| Desarrollo seguro | Seguridad integrada a lo largo del ciclo de vida del desarrollo de software |
| Gestión de vulnerabilidades | Identificación y remediación continua de debilidades de seguridad |
Programa de cumplimiento y auditoría
| Actividad | Meta |
|---|---|
| Evaluaciones de riesgo y revisiones internas periódicas | En curso |
| Auditoría SOC 2 Tipo I e ISO 27001 (independiente) | T1 2026 |
| Auditoría de vigilancia SOC 2 Tipo II e ISO 27001 | Q1 2027 |
Nuestra plataforma GRC (Vanta) proporciona monitoreo de cumplimiento en tiempo real y recopilación de pruebas en todos los controles de seguridad.
Transparencia y confianza
- Trust Center: Políticas y procedimientos de seguridad clave disponibles públicamente
- Atestaciones de cumplimiento: Certificaciones e informes de auditoría publicados tras las auditorías del Q1 2026
- Revisiones de seguridad del cliente: Información detallada de seguridad proporcionada para la diligencia debida del cliente
Contacto y recursos
| Canal | Detalles |
|---|---|
| Correo electrónico | security@ultralytics.com |
| Trust Center | trust.ultralytics.com |
| Política de seguridad de código abierto | docs.ultralytics.com/help/security/ |