Preparación SOC 2

PayCal Technologies opera un programa de seguridad alineado con SOC 2 con controles aplicados programáticamente, generación continua de evidencias y pistas de auditoría trazables.

      Estado de preparación
      Preparación: preparación SOC 2 en curso
Controles: CC1–CC9 mapeados
Paquete de evidencias: generado diariamente a las 03:00 UTC
Ventana de vigencia: política de retención de artefactos de 35 días
Pista de auditoría: validación de registro inmutable activa

    

Cobertura de controles (CC1–CC9)

Todos los controles SOC 2 de Criterios Comunes en alcance — CC1 a CC9 — están mapeados a evidencias retenidas en el paquete mensual.

Cada objetivo de control está vinculado a artefactos concretos, lo que permite la trazabilidad directa para la revisión interna y la preparación de auditorías externas.

Modelo de aplicación de seguridad

PayCal trata los controles de seguridad como propiedades del sistema, no como documentación. La aplicación es programática y verificable.

Flujo de autenticación compatible con llaves de paso para control de acceso resistente al phishing
Monitorización de integridad en tiempo de ejecución con gestión del estado operacional y captura de anomalías
Controles de desinfección Guardian en salidas sensibles y rutas DOM
Barrera PHPUnit de suite completa requerida antes de la finalización del paquete de conformidad

Evidencias y monitorización continua

Las exportaciones de evidencias se ejecutan automáticamente cada día. Cada paquete incluye mapeos de controles, registros de artefactos y evidencias de pruebas.

Los archivos de paquetes mensuales se conservan y se vinculan a un índice de auditor para la recuperación directa de artefactos durante las revisiones.

Clarificación del alcance

PayCal Technologies aún no ha completado una auditoría SOC 2 formal. En esta página no se representa ninguna certificación SOC 2 ni opinión de auditor.

Los materiales de informes formales, incluido el índice de auditor y los artefactos del paquete, están disponibles en el marco de un proceso de solicitud NDA.

Acceso al informe

Las organizaciones calificadas que realizan diligencia debida de proveedores o revisiones de seguridad pueden solicitar acceso al paquete de auditoría completo.

Ver estado SOC 2 en tiempo real

Solicitar informe SOC 2 (NDA)

Referencias

PayCal Security Trust Hub Resumen de control público depurado, narrativos deterministas y ruta de contacto de seguridad.
PayCal SOC 2 Technical Transparency Article Vista técnica completa de mapeos de controles, recuentos de artefactos y cobertura de evidencias.
AICPA SOC 2 — Official Standard El marco de referencia que define los criterios SOC 2.
SOC 2 — Wikipedia Descripción general del historial y alcance de los controles de sistemas y organizaciones.