Política de software 💾

1. Propósito y principios rectores

Esta política regula la adquisición, instalación y uso de todo software en dispositivos propiedad de la empresa o gestionados por ella. Nuestro objetivo es proporcionar a los empleados las mejores herramientas para fomentar la innovación y la productividad, manteniendo al mismo tiempo un entorno tecnológico seguro y estable.

La seguridad es lo primero: La integridad de nuestros datos y sistemas es primordial.
Cumplimiento legal: Utilizamos solo software debidamente licenciado y aprobado.
Productividad y colaboración: Estandarizamos las herramientas para garantizar una colaboración fluida en todo nuestro equipo global.

2. Suite de software estándar 💻

Todos los ordenadores proporcionados por la empresa vienen con una suite estándar de software preinstalado y aprobado para cubrir las funciones empresariales básicas e incluir las últimas actualizaciones de seguridad.

Categorías de aplicaciones principales

Aunque la lista específica de aplicaciones la mantiene el equipo de Seguridad, la suite estándar incluye:

Sistema operativo: La última versión de macOS.
Suite de productividad: Aplicaciones básicas para documentos, hojas de cálculo y presentaciones (por ejemplo, Google Workspace, Microsoft Office).
Comunicación: Herramientas aprobadas por la empresa para correo electrónico, chat y videoconferencias (por ejemplo, Slack, Google Meet).
Seguridad: Antivirus, firewall y software de gestión de dispositivos obligatorios (Rippling).
Navegadores web: Navegadores aprobados como Google Chrome con las extensiones de seguridad requeridas.
Herramientas técnicas: Para roles técnicos y de desarrollo, esto incluye IDEs aprobados, editores de código y otras utilidades de desarrollo.

3. Aprobación de software y ciclo de vida del proveedor 📥

Para mantener la seguridad y la compatibilidad, todo software que no esté incluido en la suite estándar debe ser aprobado antes de su instalación.

Acceso para miembros del equipo

Algunos de los enlaces en esta sección solo pueden ser accedidos por miembros del equipo de Ultralytics.

Proceso de aprobación e instalación

Aprobación del gerente: Antes de empezar, comprueba si el proveedor ya existe en nuestra Base de datos de proveedores aprobados. Una vez confirmado esto, envía una solicitud de software a tu gerente directo, incluyendo una justificación comercial clara y el coste, si lo hubiera.
Enviar solicitud de incorporación de proveedor: Tu gerente o cualquier miembro del equipo en nombre del gerente debe enviar la solicitud a través del Formulario de incorporación de proveedores. Este es un paso obligatorio para comprender los riesgos potenciales de las herramientas que utilizamos.
Revisión multiequipo: La solicitud será revisada por los equipos de Legal y Seguridad para garantizar una evaluación exhaustiva antes de su aprobación.
Aprobación final: Una vez que los equipos de Legal y Seguridad den su aprobación, tu gerente proporcionará la firma final. Puedes realizar un seguimiento del progreso y del estado de la firma final a través de este Resumen de seguimiento.
Compra e instalación: Para software de pago, sigue los procedimientos de reembolso estándar.

Prohibición de software no autorizado

La instalación de cualquier software que no haya sido aprobado a través de este proceso está estrictamente prohibida. Esto incluye software personal en dispositivos de la empresa, aplicaciones sin licencia o "pirateadas", y cualquier herramienta que pueda comprometer la seguridad del sistema.

Gestión continua de proveedores

Seguimiento de cambios de proveedores: Supervisa a tus proveedores aprobados para detectar cualquier modificación significativa que pueda afectar a los requisitos de seguridad, financieros o de cumplimiento.
Enviar solicitud de cambio: Cuando se produzcan actualizaciones, envía los detalles a través del Formulario de cambio de proveedor. Esto garantiza que nuestro equipo legal y de seguridad pueda evaluar cualquier riesgo nuevo. Los cambios clave a informar incluyen incidentes de seguridad, cambios en las categorías de datos, baja de proveedores, cambios en la propiedad de herramientas o cambios de precio superiores a 500 $ al año.
Proceso de revisión: Los equipos de Seguridad, Legal y Finanzas evaluarán los cambios para determinar si se necesitan aprobaciones o acciones adicionales.

4. Proceso de solicitud de acceso a herramientas 🛠️

Solicitar acceso

Los miembros del equipo pueden solicitar acceso a herramientas a través de Vanta, ya sea mediante Slack o la plataforma Vanta.

Cómo enviar una solicitud

A través de Slack

Abre la aplicación Vanta, navega a la pestaña Inicio y selecciona Submit access request
Consulta el artículo de ayuda de Vanta para obtener más detalles

A través de Vanta

Inicia sesión en el portal de Vanta de Ultralytics
Navega a My access requests desde el menú de la izquierda
Consulta el artículo de ayuda de Vanta para obtener más detalles

Qué incluir en tu solicitud

Al enviar una solicitud de acceso:

Selecciona la herramienta que necesitas
Elige el rol de usuario apropiado (si corresponde)
Proporciona una justificación comercial clara
Si se requieren permisos elevados (por ejemplo, administrador, propietario), especifícalo y explica la necesidad
Envía la solicitud para su aprobación

Una vez que el Aprobador del sistema apruebe tu solicitud, el Administrador del sistema proporcionará el acceso lo antes posible. Una vez completado el aprovisionamiento, recibirás una notificación de la aplicación Vanta en Slack, así como un correo electrónico de confirmación.

Flujo de trabajo de solicitud de acceso

flowchart TD
A@{ label: "Log into Vanta and navigate to <a href='https://app.vanta.com/c/ultralytics/access/systems/request'>My access requests</a> dashboard, or look up Vanta app in Slack, and Submit access request" } --> B{"Did you find the tool you need?"}
    B -- Yes --> C["Select the tool you need and request access"]
    B -- No --> D["Follow <a href='https://handbook.ultralytics.com/tools/software/#3-software-approval-vendor-lifecycle'>New Software Approval Process</a>"]
    n3["Need access to a tool?"] --> A
    C --> n4["Did the Approver approve your request?"]
    n4 -- Yes --> n1["Admin will provision you access or inform you how to gain access if the tool relies on shared credentials."]
    n4 -- No --> n5["The Approver will provide you with the rejection reason."]

    A@{ shape: rect}
    n3@{ shape: rect}
    n4@{ shape: diam}
    n5@{ shape: rect}

    A:::Sky
    C:::Sky
    n3:::Sky
    n1:::Pine

    classDef Pine stroke-width:1px, stroke-dasharray:none, stroke:#254336, fill:#27654A, color:#374D7C
    classDef Sky stroke-width:1px, stroke-dasharray:none, stroke:#374D7C, fill:#E2EBFF, color:#374D7C

    style A fill:#e1f5ff,stroke:none
    style C fill:#d4edda,stroke:none,color:#374D7C
    style n3 fill:#e1f5ff,stroke:none
    style n1 fill:#d4edda,stroke:none,color:#374D7C

Buenas prácticas para los aprobadores del sistema

Los aprobadores del sistema pueden revisar las solicitudes de acceso por correo electrónico, Slack o directamente dentro de Vanta. Consulta la guía de Vanta para obtener información adicional.

Pautas de aprobación

Responde con prontitud: Revisa las solicitudes en el plazo de un día laborable
Verifica la necesidad: Asegúrate de que el acceso solicitado se alinea con las responsabilidades del miembro del equipo
Aplica el principio de menor privilegio: Aprueba solo el nivel mínimo de acceso requerido
Confirma la justificación: Los roles elevados deben aprobarse solo con una necesidad comercial clara y documentada

Buenas prácticas para los administradores del sistema

Los administradores del sistema son responsables de proporcionar acceso a las herramientas una vez aprobado. El aprovisionamiento no está automatizado y debe completarse manualmente dentro de cada herramienta.

Pautas de aprobación

Responde con prontitud: Proporciona el acceso en el plazo de un día laborable tras la aprobación
Verifica la aprobación: Confirma los detalles de la aprobación antes de conceder el acceso
Concede el menor privilegio: Asigna el acceso mínimo necesario a menos que se apruebe explícitamente un nivel superior
Documenta en Vanta: Marca la solicitud como 'Provisioned' una vez concedido el acceso. Para obtener ayuda, contacta con el equipo de Seguridad y Cumplimiento en los canales de Slack #it-support o #compliance.

5. Política de uso aceptable 🛡️

Uso empresarial frente a personal

El software y los dispositivos proporcionados por la empresa están destinados principalmente a fines comerciales. Sin embargo, permitimos un uso personal limitado y razonable siempre que:

No interfiera con tu rendimiento laboral o tus responsabilidades.
No comprometa la seguridad o la integridad de los sistemas de la empresa.
No infrinja ninguna otra política de la empresa.
No suponga ningún coste adicional para la empresa.

Actividades prohibidas

Las siguientes actividades están estrictamente prohibidas en los dispositivos de la empresa:

Usar software para cualquier propósito ilegal, incluida la infracción de derechos de autor.
Instalar o distribuir software sin licencia, pirateado o no autorizado.
Acceder, descargar o distribuir material ofensivo, discriminatorio o pornográfico.
Eludir o deshabilitar las medidas de seguridad, incluido el antivirus y el software MDM.
Compartir información o datos confidenciales de la empresa a través de plataformas no autorizadas.
Participar en cualquier actividad que pueda dañar la reputación o los sistemas de la empresa.

6. Seguridad y cumplimiento 🔒

Cada empleado comparte la responsabilidad de proteger nuestros activos digitales.

Sistema y software de seguridad

Antivirus y protección contra malware: Todos los dispositivos deben tener instalado y ejecutándose en todo momento el software de seguridad aprobado por la empresa. Manipular este software es una violación de la política.
Actualizaciones del sistema: Mantén tu sistema operativo y todas las aplicaciones actualizadas. Habilita las actualizaciones automáticas siempre que sea posible para parchear las vulnerabilidades con prontitud.
Firewall: El firewall integrado del SO debe estar habilitado en todos los ordenadores.

Seguridad de los datos

Manejo de datos sensibles: Utiliza únicamente aplicaciones aprobadas por la empresa y canales seguros y cifrados para almacenar o transmitir información confidencial o sensible.
Copias de seguridad: Eres responsable de garantizar que tus archivos de trabajo críticos se guarden en soluciones de almacenamiento en la nube aprobadas (por ejemplo, Google Drive) y no solo localmente en tu dispositivo.

Gestión de contraseñas

Gestor de contraseñas: Es obligatorio utilizar un gestor de contraseñas aprobado por la empresa. Esto ayuda a crear y almacenar contraseñas seguras y únicas para cada servicio.
Autenticación multifactor (MFA): La MFA debe estar habilitada en todas las cuentas que la admitan, especialmente para sistemas críticos como Google Workspace, Slack y Rippling.

7. Soporte técnico 🤝

Cómo obtener ayuda

Si tienes algún problema relacionado con el software, contacta en el canal de Slack #it-support.

Acuerdos de nivel de servicio (SLA)

Nuestro equipo prioriza las solicitudes para garantizar que los problemas críticos se manejen rápidamente.

Crítico (interrupción de todo el sistema, brecha de seguridad): respuesta en 1 hora
Alto (persona incapaz de trabajar): respuesta en 4 horas
Normal (problema menor, solicitud de software): respuesta en 24 horas

Contributors

GLglenn-jocher³ SOsokrisba¹

Created 27 ago 2025Updated el mes pasado