Link to this sectionEquipo de Seguridad y Cumplimiento de Ultralytics#
Link to this sectionNuestra misión#
Misión
Somos tus socios para mantener los estándares más altos de seguridad y cumplimiento. Protegemos la tecnología, los datos y la reputación de Ultralytics mediante la implementación de marcos de seguridad sólidos y asegurando la adhesión a las normas ISO 27001, SOC 2 y otros estándares regulatorios, lo que permite una innovación segura mientras mantenemos la confianza del cliente en todas las operaciones comerciales.
Link to this sectionResponsabilidades de Seguridad y Cumplimiento#
Gestión de la seguridad de la información
- Implementación y mantenimiento del ISMS (alineado con ISO 27001)
- Evaluación y gestión de riesgos de seguridad
- Respuesta ante incidentes y gestión de brechas
- Formación y concienciación sobre seguridad
- Gestión y remediación de vulnerabilidades
Gestión de cumplimiento y auditoría
- Cumplimiento SOC 2 Tipo I y Tipo II
- Pruebas de penetración
- Evaluaciones de cumplimiento normativo (GDPR, EU AI act, HIPAA)
- Coordinación de auditorías de terceros
- Seguimiento e informes de cumplimiento
- Análisis de brechas y planificación de remediación
Arquitectura de seguridad y controles
- Diseño e implementación de controles de seguridad
- Gestión de accesos y gobernanza de identidad
- Protección de endpoints y gestión de dispositivos
Riesgo de proveedores y terceros
- Evaluaciones de seguridad de proveedores
- Debida diligencia y evaluaciones de riesgo
- Requisitos de seguridad contractuales
- Monitoreo continuo de proveedores
Continuidad del negocio y recuperación
- Planificación de continuidad del negocio
- Procedimientos de recuperación ante desastres
- Pruebas y validación de recuperación
- Estrategias de copia de seguridad y restauración
Link to this sectionInformación de contacto#
¿Necesitas ayuda?
| Tipo de contacto | Detalles |
|---|---|
| Ingenieros de cumplimiento de seguridad | Kristian Sommer, Zuzana Kontrikova |
| Correo electrónico | security@ultralytics.com |
| Slack | #compliance (solo para miembros internos del equipo) |
Link to this sectionPautas de Slack#
Usa el canal #compliance para:
- Incidentes de seguridad o emergencias: Etiqueta a
@compliance-teampara problemas urgentes; respuesta en menos de 1 hora - Preguntas de cumplimiento y aclaraciones de políticas: Obtén orientación sobre temas relacionados con el cumplimiento y la seguridad
- Cuestionarios y revisiones de seguridad del cliente: Envíalos para revisión y cumplimentación por parte del equipo
Link to this sectionDocumentación de seguridad externa#
Centro de confianza
trust.ultralytics.com es nuestro repositorio centralizado para todas las políticas de seguridad, certificaciones de cumplimiento y documentación de auditoría.
Link to this sectionPolíticas de seguridad fundamentales#
- Política de seguridad de la información
- Política de evaluación y tratamiento de riesgos de privacidad y seguridad de la información
- Política de desarrollo seguro
- Política de gestión de terceros
- Política de continuidad del negocio y recuperación ante desastres
Link to this sectionDeclaraciones de cumplimiento#
| Documento | Estado |
|---|---|
| Informe SOC 2 | En proceso T2 2026 |
| Certificado ISO 27001 | Certificado junio 2026 |
| Declaración de aplicabilidad | Disponible en el Centro de confianza |
| Prueba de penetración de la plataforma | Completada abril 2026 |
Link to this sectionRecursos para empleados#
Link to this sectionProgramas de formación anual obligatorios#
| Módulo de formación | Audiencia | Plataforma |
|---|---|---|
| CCPA (Ley de Privacidad del Consumidor de California) | Todos los empleados | Vanta |
| GDPR (Reglamento General de Protección de Datos) | Todos los empleados | Vanta |
| Formación general en concienciación sobre seguridad | Todos los empleados | Vanta |
| Formación en código seguro | Solo equipos de YOLO y plataforma | Vanta |
Link to this sectionPolíticas y pautas para empleados#
Link to this sectionHerramientas de seguridad y formación#
- Vanta: Ofrece programas de formación obligatorios y políticas aplicables a los empleados
- Rippling: Gestiona y asegura todos los dispositivos de la empresa
Link to this sectionCalendario de cumplimiento y auditorías#
| Actividad | Objetivo |
|---|---|
| Auditoría ISO 27001 y SOC 2 Tipo I | Completada |
| Supervisión ISO 27001 y auditoría SOC 2 Tipo II | T1 2027 |
| Autoevaluación de la norma de seguridad HIPAA | T3 2026 |
| Monitoreo de cumplimiento de GDPR y EU AI act | En curso |
| Prueba de penetración de la plataforma Ultralytics | Completada |
| Revisión anual de métricas de cumplimiento | Anualmente |
| Evaluaciones de riesgo anuales | Anualmente |
| Revisiones de políticas | Anualmente |
| Monitorización de seguridad continua | En curso |
| Auditorías de seguridad de la información anuales | Anualmente |