Préparation SOC 2

PayCal Technologies opère un programme de sécurité aligné SOC 2 avec des contrôles appliqués par programmation, une génération continue de preuves et des pistes d'audit traçables.

      État de préparation
      Préparation : préparation SOC 2 en cours
Contrôles : CC1–CC9 cartographiés
Lot de preuves : généré quotidiennement à 03h00 UTC
Fenêtre de fraîcheur : politique de rétention des artefacts de 35 jours
Piste d'audit : validation du registre immuable active

    

Couverture des contrôles (CC1–CC9)

Tous les contrôles SOC 2 des critères communs en portée — CC1 à CC9 — sont mappés à des preuves conservées dans le lot mensuel.

Chaque objectif de contrôle est lié à des artefacts concrets, permettant une traçabilité directe pour la révision interne et la préparation à un audit externe.

Modèle d'application de la sécurité

PayCal traite les contrôles de sécurité comme des propriétés du système, pas comme de la documentation. L'application est programmatique et vérifiable.

Flux d'authentification compatible avec les clés de sécurité pour un contrôle d'accès résistant au hameçonnage
Surveillance de l'intégrité d'exécution avec gestion des états opérationnels et capture d'anomalies
Contrôles de désinfection Guardian sur les sorties sensibles et les chemins DOM
Porte PHPUnit complète requise avant la finalisation du lot de conformité

Preuves et surveillance continue

Les exportations de preuves s'exécutent automatiquement chaque jour. Chaque lot comprend des mappages de contrôles, des enregistrements d'artefacts et des preuves de tests.

Les archives de lots mensuels sont conservées et liées à un index d'auditeur pour une récupération directe des artefacts lors des révisions.

Clarification de la portée

PayCal Technologies n'a pas encore terminé un audit SOC 2 formel. Aucune certification SOC 2 ni opinion d'auditeur n'est représentée sur cette page.

Les matériaux de rapport formel, incluant l'index d'auditeur et les artefacts de lot, sont disponibles dans le cadre d'un processus de demande NDA.

Accès au rapport

Les organisations qualifiées effectuant une vérification préalable des fournisseurs ou des révisions de sécurité peuvent demander l'accès au package d'audit complet.

Voir le statut SOC 2 en direct

Demander le rapport SOC 2 (NDA)

Références

PayCal Security Trust Hub Résumé de contrôle public épuré, récits déterministes et chemin de contact sécurité.
PayCal SOC 2 Technical Transparency Article Vue technique complète des mappages de contrôles, des comptages d'artefacts et de la couverture des preuves.
AICPA SOC 2 — Official Standard Le cadre de référence définissant les critères SOC 2.
SOC 2 — Wikipedia Aperçu de l'historique et de la portée des contrôles des systèmes et des organisations.