Equipo de seguridad y cumplimiento de Ultralytics
Nuestra misión
Misión
Somos sus socios para mantener los más altos estándares de seguridad y cumplimiento normativo. Protegemos la tecnología, los datos y la reputación Ultralytics mediante la implementación de sólidos marcos de seguridad y el cumplimiento de las normas ISO 27001, SOC 2 y otras normas reglamentarias, lo que permite una innovación segura al tiempo que se mantiene la confianza de los clientes en todas las operaciones comerciales.
Responsabilidades en materia de seguridad y conformidad
-
Gestión de la seguridad de la información
- Implementación y mantenimiento del SGSI (alineado con la norma ISO 27001)
- Evaluación y gestión de los riesgos de seguridad
- Respuesta a incidentes y gestión de infracciones
- Formación y concienciación en materia de seguridad
- Gestión y corrección de vulnerabilidades
-
Cumplimiento y gestión de auditorías
- Cumplimiento de SOC 2 Tipo I y Tipo II
- Evaluación del cumplimiento de la normativa
- Coordinación de auditorías de terceros
- Control e informes de conformidad
- Análisis de carencias y planificación de medidas correctoras
-
:material-architecture: Arquitectura y controles de seguridad
- Diseño y aplicación de controles de seguridad
- Gestión de accesos y gobierno de identidades
- Protección de puntos finales y gestión de dispositivos
-
Riesgos relacionados con proveedores y terceros
- Evaluaciones de proveedores de seguridad
- Diligencia debida y evaluación de riesgos
- Requisitos de seguridad de los contratos
- Supervisión continua de los proveedores
-
Continuidad de negocio y recuperación
- Planificación de la continuidad de la actividad
- Procedimientos de recuperación en caso de catástrofe
- Pruebas de recuperación y validación
- Estrategias de copia de seguridad y restauración
Información de contacto
¿Necesita ayuda?
| Tipo de contacto | Detalles |
|---|---|
| Ingenieros de cumplimiento de seguridad | Kristian Sommer, Zuzana Kontrikova |
| Correo electrónico | security@ultralytics.com |
| Slack | #compliance (sólo miembros del equipo interno) |
Directrices de Slack
Utilice el #compliance canal para:
- Incidentes de seguridad o emergencias: Etiqueta
@compliance-teamPara asuntos urgentes: respuesta en menos de una hora. - Preguntas sobre cumplimiento y aclaraciones sobre políticas: Obtenga orientación sobre temas relacionados con el cumplimiento y la seguridad
- Cuestionarios y revisiones de seguridad de los clientes: Enviar para su revisión y cumplimentación por el equipo
Documentación de seguridad externa
Centro de confianza
trust.ultralytics.com es nuestro repositorio centralizado para todas las políticas de seguridad, certificaciones de cumplimiento y documentación de auditoría.
Políticas básicas de seguridad
- Política de seguridad de la información
- Evaluación de riesgos para la seguridad y la privacidad de la información y política de tratamiento
- Política de desarrollo seguro
- Política de gestión de terceros
- Política de continuidad de las actividades y recuperación en caso de catástrofe
Certificados de conformidad
| Documento | Estado |
|---|---|
| Informe SOC 2 | Previsto para el primer trimestre de 2026. |
| Certificado ISO 27001 | Previsto para el primer trimestre de 2026. |
| Declaración de aplicabilidad | Disponible en el Centro de confianza |
Recursos para los empleados
Programas anuales de formación obligatoria
| Módulo de formación | Audiencia | Plataforma |
|---|---|---|
| CCPA (Ley de Privacidad del Consumidor de California) | Todos los empleados | Vanta |
| GDPR (Reglamento General de Protección de Datos) | Todos los empleados | Vanta |
| Formación general sobre concienciación en materia de seguridad | Todos los empleados | Vanta |
| Formación sobre código seguro | Solo equipos YOLO Platform | Vanta |
Políticas y directrices para los empleados
Herramientas de seguridad y formación
- Vanta: Imparte programas de formación obligatorios y políticas aplicables a los empleados.
- Rippling: Gestiona y protege todos los dispositivos de la empresa.
Calendario de cumplimiento y auditorías
| Actividad | Objetivo |
|---|---|
| Auditoría ISO 27001 y SOC 2 Tipo I | Q1 2026 |
| Supervisión ISO 27001 y auditoría SOC 2 Tipo II | Q1 2027 |
| Revisión anual de las métricas de cumplimiento | Anualmente |
| Evaluaciones anuales de riesgos | Anualmente |
| Revisiones de las políticas | Anualmente |
| Supervisión continua de la seguridad | En curso |
| Auditorías anuales de seguridad de la información | Anualmente |
