Ir al contenido

Equipo de seguridad y cumplimiento de Ultralytics

Nuestra misión

Somos sus socios en el mantenimiento de los más altos estándares de seguridad y cumplimiento. Protegemos la tecnología, los datos y la reputación de Ultralytics implementando sólidos marcos de seguridad y garantizando el cumplimiento de las normas ISO 27001, SOC 2 y otras normas reglamentarias.

Nuestra misión es hacer posible una innovación segura, manteniendo al mismo tiempo la confianza de los clientes y el cumplimiento de la normativa en todas las operaciones empresariales.

Responsabilidades en materia de seguridad y conformidad

Gestión de la seguridad de la información

  • Implantación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la norma ISO 27001
  • Evaluación y gestión de los riesgos de seguridad
  • Respuesta a incidentes y gestión de infracciones
  • Formación y concienciación en materia de seguridad
  • Gestión y corrección de vulnerabilidades

Cumplimiento y gestión de auditorías

  • Cumplimiento de SOC 2 Tipo I y Tipo II
  • Evaluación del cumplimiento de la normativa
  • Coordinación de auditorías de terceros
  • Control e informes de conformidad
  • Análisis de carencias y planificación de medidas correctoras

Arquitectura y controles de seguridad

  • Diseño y aplicación de controles de seguridad
  • Gestión de accesos y gobierno de identidades
  • Protección de puntos finales y gestión de dispositivos

Gestión de riesgos de proveedores y terceros

  • Evaluaciones de proveedores de seguridad
  • Diligencia debida y evaluación de riesgos
  • Requisitos de seguridad de los contratos
  • Supervisión continua de los proveedores

Continuidad de negocio y recuperación

  • Planificación de la continuidad de la actividad
  • Procedimientos de recuperación en caso de catástrofe
  • Pruebas de recuperación y validación
  • Estrategias de copia de seguridad y restauración

Información de contacto

Contactos del equipo de seguridad

  • Ingenieros de Cumplimiento de la Seguridad: Kristian Sommer, Zuzana Kontrikova
  • Correo electrónico: ultralytics
  • Slack: #compliance (sólo miembros del equipo interno)

Directrices de Slack

Utilice el canal #compliance para:

  • Incidentes de seguridad o emergencias: Etiquetar a @compliance-team para cuestiones urgentes (respuesta en 1 hora).
  • Preguntas sobre cumplimiento y aclaraciones sobre políticas: Obtenga orientación sobre temas relacionados con el cumplimiento y la seguridad
  • Cuestionarios y revisiones de seguridad de los clientes: Enviar para su revisión y cumplimentación por el equipo

Documentación de seguridad externa

Centro de confianza: Repositorio centralizado para todas las políticas de seguridad, certificaciones de cumplimiento y documentación de auditoría.

Políticas básicas de seguridad

  • Política de seguridad de la información
  • Evaluación de riesgos para la seguridad y la privacidad de la información y política de tratamiento
  • Política de desarrollo seguro
  • Política de gestión de terceros
  • Política de continuidad de las actividades y recuperación en caso de catástrofe

Documentación y certificados de conformidad

  • Informe SOC 2 (previsto para el primer trimestre de 2026)
  • Certificado ISO 27001 (previsto para el primer trimestre de 2026)
  • Declaración de aplicabilidad

Recursos para los empleados

Programas anuales de formación obligatoria

  • CCPA (Ley de Privacidad del Consumidor de California): Todos los empleados
  • GDPR (Reglamento General de Protección de Datos): Todos los empleados
  • Formación general sobre concienciación en materia de seguridad: Todos los empleados
  • Formación sobre código seguro: Obligatorio sólo para los miembros de los equipos YOLO y Plataforma

Políticas y directrices para los empleados

Herramientas de seguridad y formación

  • Vanta: Ofrece programas de formación obligatorios y políticas aplicables a los empleados
  • Rippling: Gestiona y protege todos los dispositivos de la empresa

Calendario de cumplimiento y auditorías

Actividades anuales de cumplimiento

  • T1 2026: Auditoría ISO 27001 y SOC 2 Tipo I
  • T1 2027: Auditoría de vigilancia ISO 27001 y auditoría SOC 2 Tipo II

Control periódico

  • Revisión anual de las métricas de cumplimiento
  • Evaluaciones anuales de riesgos
  • Revisiones de las políticas
  • Supervisión continua de la seguridad
  • Auditorías anuales de seguridad de la información


Creado hace 5 días ✏️ Actualizado hace 5 días
zkontri