Meet YOLO26: next-gen vision AI.

Link to this sectionPolítica de software 💾#

Link to this section1. Propósito y principios rectores#

Esta política regula la adquisición, instalación y uso de todo software en dispositivos propiedad de la empresa o gestionados por ella. Nuestro objetivo es proporcionar a los empleados las mejores herramientas para fomentar la innovación y la productividad, manteniendo al mismo tiempo un entorno tecnológico seguro y estable.

  • La seguridad es lo primero: La integridad de nuestros datos y sistemas es primordial.
  • Cumplimiento legal: Utilizamos solo software debidamente licenciado y aprobado.
  • Productividad y colaboración: Estandarizamos las herramientas para garantizar una colaboración fluida en todo nuestro equipo global.

Link to this section2. Suite de software estándar 💻#

Todos los ordenadores proporcionados por la empresa vienen con una suite estándar de software preinstalado y aprobado para cubrir las funciones empresariales básicas e incluir las últimas actualizaciones de seguridad.

Link to this sectionCategorías de aplicaciones principales#

Aunque la lista específica de aplicaciones la mantiene el equipo de Seguridad, la suite estándar incluye:

  • Sistema operativo: La última versión de macOS.
  • Suite de productividad: Aplicaciones básicas para documentos, hojas de cálculo y presentaciones (por ejemplo, Google Workspace, Microsoft Office).
  • Comunicación: Herramientas aprobadas por la empresa para correo electrónico, chat y videoconferencias (por ejemplo, Slack, Google Meet).
  • Seguridad: Antivirus, firewall y software de gestión de dispositivos obligatorios (Rippling).
  • Navegadores web: Navegadores aprobados como Google Chrome con las extensiones de seguridad requeridas.
  • Herramientas técnicas: Para roles técnicos y de desarrollo, esto incluye IDEs aprobados, editores de código y otras utilidades de desarrollo.

Link to this section3. Aprobación de software y ciclo de vida del proveedor 📥#

Para mantener la seguridad y la compatibilidad, todo software que no esté incluido en la suite estándar debe ser aprobado antes de su instalación.

Acceso para miembros del equipo

Algunos de los enlaces en esta sección solo pueden ser accedidos por miembros del equipo de Ultralytics.

Link to this sectionProceso de aprobación e instalación#

  1. Aprobación del gerente: Antes de empezar, comprueba si el proveedor ya existe en nuestra Base de datos de proveedores aprobados. Una vez confirmado esto, envía una solicitud de software a tu gerente directo, incluyendo una justificación comercial clara y el coste, si lo hubiera.
  2. Enviar solicitud de incorporación de proveedor: Tu gerente o cualquier miembro del equipo en nombre del gerente debe enviar la solicitud a través del Formulario de incorporación de proveedores. Este es un paso obligatorio para comprender los riesgos potenciales de las herramientas que utilizamos.
  3. Revisión multiequipo: La solicitud será revisada por los equipos de Legal y Seguridad para garantizar una evaluación exhaustiva antes de su aprobación.
  4. Aprobación final: Una vez que los equipos de Legal y Seguridad den su aprobación, tu gerente proporcionará la firma final. Puedes realizar un seguimiento del progreso y del estado de la firma final a través de este Resumen de seguimiento.
  5. Compra e instalación: Para software de pago, sigue los procedimientos de reembolso estándar.
Prohibición de software no autorizado

La instalación de cualquier software que no haya sido aprobado a través de este proceso está estrictamente prohibida. Esto incluye software personal en dispositivos de la empresa, aplicaciones sin licencia o "pirateadas", y cualquier herramienta que pueda comprometer la seguridad del sistema.

Link to this sectionGestión continua de proveedores#

  1. Seguimiento de cambios de proveedores: Supervisa a tus proveedores aprobados para detectar cualquier modificación significativa que pueda afectar a los requisitos de seguridad, financieros o de cumplimiento.
  2. Enviar solicitud de cambio: Cuando se produzcan actualizaciones, envía los detalles a través del Formulario de cambio de proveedor. Esto garantiza que nuestro equipo legal y de seguridad pueda evaluar cualquier riesgo nuevo. Los cambios clave a informar incluyen incidentes de seguridad, cambios en las categorías de datos, baja de proveedores, cambios en la propiedad de herramientas o cambios de precio superiores a 500 $ al año.
  3. Proceso de revisión: Los equipos de Seguridad, Legal y Finanzas evaluarán los cambios para determinar si se necesitan aprobaciones o acciones adicionales.

Link to this section4. Proceso de solicitud de acceso a herramientas 🛠️#

Link to this sectionSolicitar acceso#

Los miembros del equipo pueden solicitar acceso a herramientas a través de Vanta, ya sea mediante Slack o la plataforma Vanta.

Link to this sectionCómo enviar una solicitud#

A través de Slack

  • Abre la aplicación Vanta, navega a la pestaña Inicio y selecciona Submit access request
  • Consulta el artículo de ayuda de Vanta para obtener más detalles

A través de Vanta

Link to this sectionQué incluir en tu solicitud#

Al enviar una solicitud de acceso:

  1. Selecciona la herramienta que necesitas
  2. Elige el rol de usuario apropiado (si corresponde)
  3. Proporciona una justificación comercial clara
  4. Si se requieren permisos elevados (por ejemplo, administrador, propietario), especifícalo y explica la necesidad
  5. Envía la solicitud para su aprobación

Una vez que el Aprobador del sistema apruebe tu solicitud, el Administrador del sistema proporcionará el acceso lo antes posible. Una vez completado el aprovisionamiento, recibirás una notificación de la aplicación Vanta en Slack, así como un correo electrónico de confirmación.

Link to this sectionFlujo de trabajo de solicitud de acceso#

flowchart TD
A@{ label: "Log into Vanta and navigate to <a href='https://app.vanta.com/c/ultralytics/access/systems/request'>My access requests</a> dashboard, or look up Vanta app in Slack, and Submit access request" } --> B{"Did you find the tool you need?"}
    B -- Yes --> C["Select the tool you need and request access"]
    B -- No --> D["Follow <a href='https://handbook.ultralytics.com/tools/software/#3-software-approval-vendor-lifecycle'>New Software Approval Process</a>"]
    n3["Need access to a tool?"] --> A
    C --> n4["Did the Approver approve your request?"]
    n4 -- Yes --> n1["Admin will provision you access or inform you how to gain access if the tool relies on shared credentials."]
    n4 -- No --> n5["The Approver will provide you with the rejection reason."]

    A@{ shape: rect}
    n3@{ shape: rect}
    n4@{ shape: diam}
    n5@{ shape: rect}

    A:::Sky
    C:::Sky
    n3:::Sky
    n1:::Pine

    classDef Pine stroke-width:1px, stroke-dasharray:none, stroke:#254336, fill:#27654A, color:#374D7C
    classDef Sky stroke-width:1px, stroke-dasharray:none, stroke:#374D7C, fill:#E2EBFF, color:#374D7C

    style A fill:#e1f5ff,stroke:none
    style C fill:#d4edda,stroke:none,color:#374D7C
    style n3 fill:#e1f5ff,stroke:none
    style n1 fill:#d4edda,stroke:none,color:#374D7C

Link to this sectionBuenas prácticas para los aprobadores del sistema#

Los aprobadores del sistema pueden revisar las solicitudes de acceso por correo electrónico, Slack o directamente dentro de Vanta. Consulta la guía de Vanta para obtener información adicional.

Pautas de aprobación

  • Responde con prontitud: Revisa las solicitudes en el plazo de un día laborable
  • Verifica la necesidad: Asegúrate de que el acceso solicitado se alinea con las responsabilidades del miembro del equipo
  • Aplica el principio de menor privilegio: Aprueba solo el nivel mínimo de acceso requerido
  • Confirma la justificación: Los roles elevados deben aprobarse solo con una necesidad comercial clara y documentada

Link to this sectionBuenas prácticas para los administradores del sistema#

Los administradores del sistema son responsables de proporcionar acceso a las herramientas una vez aprobado. El aprovisionamiento no está automatizado y debe completarse manualmente dentro de cada herramienta.

Pautas de aprobación

  • Responde con prontitud: Proporciona el acceso en el plazo de un día laborable tras la aprobación
  • Verifica la aprobación: Confirma los detalles de la aprobación antes de conceder el acceso
  • Concede el menor privilegio: Asigna el acceso mínimo necesario a menos que se apruebe explícitamente un nivel superior
  • Documenta en Vanta: Marca la solicitud como 'Provisioned' una vez concedido el acceso. Para obtener ayuda, contacta con el equipo de Seguridad y Cumplimiento en los canales de Slack #it-support o #compliance.

Link to this section5. Política de uso aceptable 🛡️#

Link to this sectionUso empresarial frente a personal#

El software y los dispositivos proporcionados por la empresa están destinados principalmente a fines comerciales. Sin embargo, permitimos un uso personal limitado y razonable siempre que:

  • No interfiera con tu rendimiento laboral o tus responsabilidades.
  • No comprometa la seguridad o la integridad de los sistemas de la empresa.
  • No infrinja ninguna otra política de la empresa.
  • No suponga ningún coste adicional para la empresa.

Link to this sectionActividades prohibidas#

Las siguientes actividades están estrictamente prohibidas en los dispositivos de la empresa:

  • Usar software para cualquier propósito ilegal, incluida la infracción de derechos de autor.
  • Instalar o distribuir software sin licencia, pirateado o no autorizado.
  • Acceder, descargar o distribuir material ofensivo, discriminatorio o pornográfico.
  • Eludir o deshabilitar las medidas de seguridad, incluido el antivirus y el software MDM.
  • Compartir información o datos confidenciales de la empresa a través de plataformas no autorizadas.
  • Participar en cualquier actividad que pueda dañar la reputación o los sistemas de la empresa.

Link to this section6. Seguridad y cumplimiento 🔒#

Cada empleado comparte la responsabilidad de proteger nuestros activos digitales.

Link to this sectionSistema y software de seguridad#

  • Antivirus y protección contra malware: Todos los dispositivos deben tener instalado y ejecutándose en todo momento el software de seguridad aprobado por la empresa. Manipular este software es una violación de la política.
  • Actualizaciones del sistema: Mantén tu sistema operativo y todas las aplicaciones actualizadas. Habilita las actualizaciones automáticas siempre que sea posible para parchear las vulnerabilidades con prontitud.
  • Firewall: El firewall integrado del SO debe estar habilitado en todos los ordenadores.

Link to this sectionSeguridad de los datos#

  • Manejo de datos sensibles: Utiliza únicamente aplicaciones aprobadas por la empresa y canales seguros y cifrados para almacenar o transmitir información confidencial o sensible.
  • Copias de seguridad: Eres responsable de garantizar que tus archivos de trabajo críticos se guarden en soluciones de almacenamiento en la nube aprobadas (por ejemplo, Google Drive) y no solo localmente en tu dispositivo.

Link to this sectionGestión de contraseñas#

  • Gestor de contraseñas: Es obligatorio utilizar un gestor de contraseñas aprobado por la empresa. Esto ayuda a crear y almacenar contraseñas seguras y únicas para cada servicio.
  • Autenticación multifactor (MFA): La MFA debe estar habilitada en todas las cuentas que la admitan, especialmente para sistemas críticos como Google Workspace, Slack y Rippling.

Link to this section7. Soporte técnico 🤝#

Link to this sectionCómo obtener ayuda#

Si tienes algún problema relacionado con el software, contacta en el canal de Slack #it-support.

Link to this sectionAcuerdos de nivel de servicio (SLA)#

Nuestro equipo prioriza las solicitudes para garantizar que los problemas críticos se manejen rápidamente.

  • Crítico (interrupción de todo el sistema, brecha de seguridad): respuesta en 1 hora
  • Alto (persona incapaz de trabajar): respuesta en 4 horas
  • Normal (problema menor, solicitud de software): respuesta en 24 horas
Colaboradores
GLglenn-jocher3SOsokrisba1