Equipo de Seguridad y Cumplimiento de Ultralytics
Nuestra misión
Misión
Somos tus aliados para mantener los estándares más altos de seguridad y cumplimiento. Protegemos la tecnología, los datos y la reputación de Ultralytics mediante la implementación de marcos de seguridad sólidos y garantizando el cumplimiento de las normas ISO 27001, SOC 2 y otras normativas, lo que permite una innovación segura mientras mantenemos la confianza del cliente en todas las operaciones comerciales.
Responsabilidades de Seguridad y Cumplimiento
Gestión de la Seguridad de la Información
- Implementación y mantenimiento del ISMS (alineado con ISO 27001)
- Evaluaciones y gestión de riesgos de seguridad
- Respuesta a incidentes y gestión de brechas
- Formación y concienciación en seguridad
- Gestión y remediación de vulnerabilidades
Gestión de Cumplimiento y Auditoría
- Cumplimiento de SOC 2 Tipo I y Tipo II
- Evaluaciones de cumplimiento normativo
- Coordinación de auditorías de terceros
- Monitorización e informes de cumplimiento
- Análisis de brechas y planificación de remediación
Arquitectura y Controles de Seguridad
- Diseño e implementación de controles de seguridad
- Gestión de accesos y gobernanza de identidad
- Protección de puntos finales y gestión de dispositivos
Riesgos de Proveedores y Terceros
- Evaluaciones de seguridad de proveedores
- Diligencia debida y evaluaciones de riesgo
- Requisitos de seguridad contractuales
- Monitorización continua de proveedores
Continuidad del Negocio y Recuperación
- Planificación de la continuidad del negocio
- Procedimientos de recuperación ante desastres
- Pruebas y validación de recuperación
- Estrategias de copia de seguridad y restauración
Información de Contacto
¿Necesitas ayuda?
| Tipo de Contacto | Detalles |
|---|---|
| Ingenieros de Cumplimiento de Seguridad | Kristian Sommer, Zuzana Kontrikova |
| Correo electrónico | security@ultralytics.com |
| Slack | #compliance (solo miembros internos del equipo) |
Directrices de Slack
Utiliza el canal #compliance para:
- Incidentes de seguridad o emergencias: Etiqueta a
@compliance-teampara problemas urgentes; respuesta en 1 hora - Preguntas de cumplimiento y aclaraciones de políticas: Obtén orientación sobre temas relacionados con el cumplimiento y la seguridad
- Cuestionarios y revisiones de seguridad de clientes: Envíalos para la revisión y cumplimentación por parte del equipo
Documentación de Seguridad Externa
Centro de confianza
trust.ultralytics.com es nuestro repositorio centralizado para todas las políticas de seguridad, certificaciones de cumplimiento y documentación de auditoría.
Políticas Principales de Seguridad
- Política de Seguridad de la Información
- Política de Evaluación y Tratamiento de Riesgos de Privacidad y Seguridad de la Información
- Política de Desarrollo Seguro
- Política de Gestión de Terceros
- Política de Continuidad del Negocio y Recuperación ante Desastres
Atestaciones de Cumplimiento
| Documento | Estado |
|---|---|
| Informe SOC 2 | Previsto para el Q1 2026 |
| Certificado ISO 27001 | Previsto para el Q1 2026 |
| Declaración de Aplicabilidad | Disponible en el Centro de Confianza |
Recursos para Empleados
Programas de Formación Anual Obligatoria
| Módulo de Formación | Audiencia | Plataforma |
|---|---|---|
| CCPA (Ley de Privacidad del Consumidor de California) | Todos los empleados | Vanta |
| GDPR (Reglamento General de Protección de Datos) | Todos los empleados | Vanta |
| Formación General en Concienciación de Seguridad | Todos los empleados | Vanta |
| Formación en Código Seguro | Solo equipos de YOLO y plataforma | Vanta |
Políticas y Directrices para Empleados
Herramientas de Seguridad y Formación
- Vanta: Ofrece programas de formación obligatorios y políticas aplicables a los empleados
- Rippling: Gestiona y asegura todos los dispositivos de la empresa
Calendario de Cumplimiento y Auditorías
| Actividad | Meta |
|---|---|
| Auditoría ISO 27001 y SOC 2 Tipo I | T1 2026 |
| Supervisión de ISO 27001 y auditoría SOC 2 Tipo II | Q1 2027 |
| Revisión anual de métricas de cumplimiento | Anualmente |
| Evaluaciones de riesgo anuales | Anualmente |
| Revisiones de políticas | Anualmente |
| Monitorización de seguridad continua | En curso |
| Auditorías anuales de seguridad de la información | Anualmente |