तैयारी की स्थिति
- तैयारी: SOC 2 तैयारी प्रगति पर है
- नियंत्रण: CC1–CC9 मैप किए गए
- साक्ष्य बंडल: 03:00 UTC पर दैनिक उत्पन्न
- ताजगी विंडो: 35-दिन आर्टिफैक्ट रिटेंशन नीति
- ऑडिट ट्रेल: अपरिवर्तनीय लेजर सत्यापन सक्रिय
नियंत्रण कवरेज (CC1–CC9)
दायरे में सभी SOC 2 Common Criteria नियंत्रण — CC1 से CC9 — मासिक बंडल में बनाए रखे गए साक्ष्यों से मैप किए गए हैं।
प्रत्येक नियंत्रण उद्देश्य ठोस आर्टिफैक्ट से जुड़ा है, जो आंतरिक समीक्षा और बाहरी ऑडिट तैयारी के लिए सीधी ट्रेसेबिलिटी सक्षम करता है।
सुरक्षा प्रवर्तन मॉडल
PayCal सुरक्षा नियंत्रणों को दस्तावेज़ीकरण नहीं, बल्कि सिस्टम गुणों के रूप में मानता है। प्रवर्तन प्रोग्रामेटिक और सत्यापन योग्य है।
- फ़िशिंग-प्रतिरोधी एक्सेस कंट्रोल के लिए पासकी-सक्षम प्रमाणीकरण प्रवाह
- परिचालन स्थिति प्रबंधन और विसंगति कैप्चर के साथ रनटाइम इंटीग्रिटी मॉनिटरिंग
- संवेदनशील आउटपुट और DOM पथों पर Guardian सैनिटाइज़ेशन नियंत्रण
- अनुपालन बंडल अंतिमकरण से पहले पूर्ण-सूट PHPUnit गेट आवश्यक
साक्ष्य और निरंतर निगरानी
साक्ष्य निर्यात हर दिन स्वचालित रूप से चलते हैं। प्रत्येक बंडल में नियंत्रण मैपिंग, आर्टिफैक्ट रिकॉर्ड और परीक्षण साक्ष्य शामिल हैं।
मासिक बंडल आर्काइव बनाए रखे जाते हैं और समीक्षा के दौरान आर्टिफैक्ट रिट्रीवल के लिए ऑडिटर इंडेक्स से जुड़े होते हैं।
दायरा स्पष्टीकरण
PayCal Technologies ने अभी तक औपचारिक SOC 2 ऑडिट पूरा नहीं किया है। इस पृष्ठ पर कोई SOC 2 प्रमाणन या ऑडिटर राय प्रस्तुत नहीं की गई है।
औपचारिक रिपोर्ट सामग्री, जिसमें ऑडिटर इंडेक्स और बंडल आर्टिफैक्ट शामिल हैं, NDA अनुरोध वर्कफ़्लो के तहत उपलब्ध हैं।
रिपोर्ट एक्सेस
विक्रेता उचित परिश्रम या सुरक्षा समीक्षा करने वाले योग्य संगठन पूर्ण ऑडिट पैकेज तक पहुंच का अनुरोध कर सकते हैं।
संदर्भ
- PayCal Security Trust Hub स्वच्छ सार्वजनिक नियंत्रण सारांश, निर्धारक कथाएं और सुरक्षा संपर्क पथ।
- PayCal SOC 2 Technical Transparency Article नियंत्रण मैपिंग, आर्टिफैक्ट गणना और साक्ष्य कवरेज का पूर्ण तकनीकी दृश्य।
- AICPA SOC 2 — Official Standard SOC 2 मानदंड परिभाषित करने वाला आधिकारिक ढांचा।
- SOC 2 — Wikipedia सिस्टम और संगठन नियंत्रणों के इतिहास और दायरे का अवलोकन।