SOC 2 Paghahanda

Nagpapatakbo ang PayCal Technologies ng programang pangkaligtasan na nakahanay sa SOC 2 na may mga kontrol na ipinapatupad ng programa, patuloy na paglikha ng ebidensya, at mga maaaring subaybayan na audit trail.

      Katayuan ng Paghahanda
      Paghahanda: SOC 2 paghahanda ay nasa proseso
Mga Kontrol: CC1–CC9 na naima
Bundle ng Ebidensya: nabubuo araw-araw sa 03:00 UTC
Window ng Kasariwaan: 35-araw na patakaran sa pagpapanatili ng artefact
Audit Trail: aktibong pagpapatunay ng hindi nababago na ledger

    

Saklaw ng Kontrol (CC1–CC9)

Lahat ng SOC 2 Common Criteria na kontrol sa saklaw — CC1 hanggang CC9 — ay naima sa napanatiling ebidensya sa buwanang bundle.

Ang bawat layunin ng kontrol ay naka-link sa mga kongkretong artefact, na nagbibigay-daan sa direktang traceability para sa panloob na pagsusuri at paghahanda sa panlabas na audit.

Modelo ng Pagpapatupad ng Seguridad

Tinatrato ng PayCal ang mga kontrol sa seguridad bilang mga katangian ng sistema, hindi dokumentasyon. Ang pagpapatupad ay programatiko at mabe-beripika.

Passkey-kayang authentication flow para sa phishing-resistant na kontrol sa pag-access
Runtime integrity monitoring na may operational state handling at anomaly capture
Guardian sanitization na mga kontrol sa sensitibong output at DOM path
Buong-suite na PHPUnit gate na kinakailangan bago ang finalization ng compliance bundle

Ebidensya at Patuloy na Pagmamatyag

Ang mga export ng ebidensya ay awtomatikong tumatakbo araw-araw. Kasama sa bawat bundle ang mga control mapping, artifact record, at test evidence.

Ang mga buwanang bundle archive ay pinapanatili at naka-link sa auditor index para sa direktang pagkuha ng artefact sa panahon ng pagsusuri.

Paglilinaw ng Saklaw

Hindi pa nakumpleto ng PayCal Technologies ang isang pormal na SOC 2 audit. Walang SOC 2 certification o opinyon ng auditor na kinakatawan sa pahinang ito.

Ang mga pormal na materyal ng ulat, kabilang ang auditor index at bundle artifact, ay magagamit sa pamamagitan ng NDA request workflow.

Pag-access sa Ulat

Ang mga kwalipikadong organisasyon na nagsasagawa ng vendor due diligence o security review ay maaaring humiling ng access sa buong audit package.

Tingnan ang Live na Katayuan ng SOC 2

Humiling ng SOC 2 na Ulat (NDA)

Mga Sanggunian

PayCal Security Trust Hub Sanitized na pampublikong buod ng kontrol, deterministikong salaysay, at landas ng contact sa seguridad.
PayCal SOC 2 Technical Transparency Article Buong teknikal na pagtingin sa mga control mapping, bilang ng artefact, at saklaw ng ebidensya.
AICPA SOC 2 — Official Standard Ang awtoritatibong balangkas na nagtatakda ng mga pamantayan ng SOC 2.
SOC 2 — Wikipedia Pangkalahatang-ideya ng kasaysayan at saklaw ng System and Organization Controls.