Preparazione SOC 2

PayCal Technologies gestisce un programma di sicurezza allineato SOC 2 con controlli applicati programmaticamente, generazione continua di prove e percorsi di audit tracciabili.

      Stato di preparazione
      Preparazione: preparazione SOC 2 in corso
Controlli: CC1–CC9 mappati
Pacchetto di prove: generato quotidianamente alle 03:00 UTC
Finestra di aggiornamento: politica di conservazione degli artefatti di 35 giorni
Percorso di audit: validazione del registro immutabile attiva

    

Copertura dei controlli (CC1–CC9)

Tutti i controlli SOC 2 dei Criteri Comuni in ambito — da CC1 a CC9 — sono mappati alle prove conservate nel pacchetto mensile.

Ogni obiettivo di controllo è collegato ad artefatti concreti, abilitando la tracciabilità diretta per la revisione interna e la preparazione agli audit esterni.

Modello di applicazione della sicurezza

PayCal tratta i controlli di sicurezza come proprietà di sistema, non come documentazione. L'applicazione è programmatica e verificabile.

Flusso di autenticazione compatibile con passkey per il controllo degli accessi resistente al phishing
Monitoraggio dell'integrità di runtime con gestione dello stato operativo e cattura delle anomalie
Controlli di sanitizzazione Guardian su output sensibili e percorsi DOM
Gate PHPUnit completo richiesto prima della finalizzazione del pacchetto di conformità

Prove e monitoraggio continuo

Le esportazioni di prove vengono eseguite automaticamente ogni giorno. Ogni pacchetto include mappature dei controlli, record degli artefatti e prove di test.

Gli archivi dei pacchetti mensili vengono conservati e collegati a un indice per l'auditor per il recupero diretto degli artefatti durante le revisioni.

Chiarimento dell'ambito

PayCal Technologies non ha ancora completato un audit SOC 2 formale. In questa pagina non viene rappresentata alcuna certificazione SOC 2 né opinione dell'auditor.

I materiali del rapporto formale, incluso l'indice dell'auditor e gli artefatti del pacchetto, sono disponibili tramite un flusso di richiesta NDA.

Accesso al rapporto

Le organizzazioni qualificate che effettuano due diligence sui fornitori o revisioni della sicurezza possono richiedere l'accesso al pacchetto di audit completo.

Visualizza lo stato SOC 2 in tempo reale

Richiedi rapporto SOC 2 (NDA)

Riferimenti

PayCal Security Trust Hub Riepilogo dei controlli pubblici sanificato, narrazioni deterministiche e percorso di contatto per la sicurezza.
PayCal SOC 2 Technical Transparency Article Visione tecnica completa delle mappature dei controlli, dei conteggi degli artefatti e della copertura delle prove.
AICPA SOC 2 — Official Standard Il framework autorevole che definisce i criteri SOC 2.
SOC 2 — Wikipedia Panoramica della storia e dell'ambito dei Controlli di Sistema e Organizzazione.