Equipo de Seguridad y Cumplimiento de Ultralytics
Nuestra misión
Misión
Somos sus socios para garantizar los más altos estándares de seguridad y cumplimiento normativo. Protegemos la tecnología, los datos y la reputación de Ultralytics mediante la implementación de sólidos marcos de seguridad y asegurando el cumplimiento de las normas ISO 27001, SOC 2 y otras normas reglamentarias, lo que permite innovar de forma segura al tiempo que se mantiene la confianza de los clientes en todas las operaciones empresariales.
Responsabilidades en materia de seguridad y cumplimiento normativo
Gestión de la seguridad de la información
- Implementación y mantenimiento del SGSI (conforme a la norma ISO 27001)
- Evaluación y gestión de riesgos de seguridad
- Respuesta ante incidentes y gestión de violaciones de seguridad
- Formación y educación en materia de concienciación sobre seguridad
- Gestión y corrección de vulnerabilidades
Gestión del cumplimiento normativo y de auditorías
- Cumplimiento de las normas SOC 2 Tipo I y Tipo II
- Evaluaciones de cumplimiento normativo
- Coordinación de auditorías externas
- Supervisión y presentación de informes sobre el cumplimiento
- Análisis de deficiencias y planificación de medidas correctoras
Arquitectura y controles de seguridad
- Diseño e implementación de controles de seguridad
- Gestión de accesos y gobernanza de identidades
- Protección de terminales y gestión de dispositivos
Riesgos relacionados con proveedores y terceros
- Evaluaciones de proveedores de seguridad
- Diligencia debida y evaluaciones de riesgos
- Requisitos de seguridad del contrato
- Supervisión continua de los proveedores
Continuidad y recuperación del negocio
- Planificación de la continuidad del negocio
- Procedimientos de recuperación ante desastres
- Pruebas de recuperación y validación
- Estrategias de copia de seguridad y restauración
Información de contacto
¿Necesita ayuda?
| Tipo de contacto | Detalles |
|---|---|
| Ingenieros de cumplimiento normativo en materia de seguridad | Kristian Sommer, Zuzana Kontrikova |
| Correo Electrónico | ultralytics |
| Slack | #compliance (solo para miembros del equipo interno) |
Directrices de Slack
Utilice el #compliance canal para:
- Incidentes de seguridad o emergencias: Etiqueta
@compliance-teamPara asuntos urgentes: respuesta en menos de una hora - Preguntas sobre el cumplimiento normativo y aclaraciones sobre las políticas: Obtén asesoramiento sobre temas relacionados con el cumplimiento normativo y la seguridad
- Cuestionarios y opiniones de los clientes sobre seguridad: Enviar para que el equipo lo revise y lo complete
Documentación sobre seguridad externa
Centro de confianza
trust.ultralytics.com es nuestro repositorio centralizado de todas las políticas de seguridad, certificaciones de cumplimiento y documentación de auditoría.
Políticas de seguridad fundamentales
- Política de seguridad de la información
- Política de evaluación y gestión de riesgos en materia de seguridad de la información y privacidad
- Política de desarrollo seguro
- Política de gestión de terceros
- Política de continuidad del negocio y recuperación ante desastres
Declaraciones de cumplimiento
| Documento | Estado |
|---|---|
| Informe SOC 2 | Previsto para el primer trimestre de 2026 |
| Certificado ISO 27001 | Previsto para el primer trimestre de 2026 |
| Declaración de aplicabilidad | Disponible en el Centro de confianza |
Recursos para empleados
Programas de formación anual obligatorios
| Módulo de formación | Público | Plataforma |
|---|---|---|
| CCPA (Ley de Privacidad del Consumidor de California) | Todos los empleados | Vanta |
| RGPD (Reglamento General de Protección de Datos) | Todos los empleados | Vanta |
| Formación general en concienciación sobre seguridad | Todos los empleados | Vanta |
| Formación sobre código seguro | Solo equipos de YOLO Platform | Vanta |
Políticas y directrices para empleados
Herramientas de seguridad y formación
- Vanta: Imparte programas de formación obligatorios y comunica las políticas aplicables a los empleados
- Ondulaciones: Gestiona y protege todos los dispositivos de la empresa
Calendario de cumplimiento y auditorías
| Actividad | Objetivo |
|---|---|
| Auditoría de la norma ISO 27001 y SOC 2 Tipo I | Q1 2026 |
| Auditoría de seguimiento de la norma ISO 27001 y auditoría SOC 2 Tipo II | Q1 2027 |
| Revisión anual de los indicadores de cumplimiento | Anualmente |
| Evaluaciones anuales de riesgos | Anualmente |
| Revisiones de políticas | Anualmente |
| Supervisión continua de la seguridad | En curso |
| Auditorías anuales de seguridad de la información | Anualmente |