PayCal Technologies Inc.

SOC 2 Hazırlığı

PayCal Technologies, programatik olarak uygulanan kontroller, sürekli kanıt üretimi ve izlenebilir denetim izleriyle SOC 2 uyumlu bir güvenlik programı yürütmektedir.

Hazırlık Durumu

  • Hazırlık: SOC 2 hazırlığı devam ediyor
  • Kontroller: CC1–CC9 eşleştirildi
  • Kanıt paketi: günlük 03:00 UTC'de oluşturuluyor
  • Tazelik penceresi: 35 günlük artefakt saklama politikası
  • Denetim izi: değişmez defter doğrulaması aktif

Kontrol Kapsamı (CC1–CC9)

Kapsam dahilindeki tüm SOC 2 Ortak Kriter kontrolleri — CC1'den CC9'a kadar — aylık paketteki tutulan kanıtlarla eşleştirilmiştir.

Her kontrol hedefi somut artefaktlarla bağlantılıdır; bu, dahili inceleme ve harici denetim hazırlığı için doğrudan izlenebilirlik sağlar.

Güvenlik Uygulama Modeli

PayCal, güvenlik kontrollerini belgeleme değil, sistem özellikleri olarak değerlendirmektedir. Uygulama programatik ve doğrulanabilirdir.

  • Kimlik avına dayanıklı erişim kontrolü için passkey destekli kimlik doğrulama akışı
  • Operasyonel durum yönetimi ve anomali yakalama ile çalışma zamanı bütünlük izleme
  • Hassas çıktı ve DOM yollarında Guardian temizleme kontrolleri
  • Uyumluluk paketinin sonuçlandırılmasından önce gereken tam süit PHPUnit geçidi

Kanıt ve Sürekli İzleme

Kanıt dışa aktarımları her gün otomatik olarak çalışır. Her paket kontrol eşleştirmelerini, artefakt kayıtlarını ve test kanıtlarını içerir.

Aylık paket arşivleri saklanır ve incelemeler sırasında doğrudan artefakt alımı için denetçi diziniyle bağlantılıdır.

Kapsam Açıklaması

PayCal Technologies henüz resmi bir SOC 2 denetimini tamamlamamıştır. Bu sayfada hiçbir SOC 2 sertifikası veya denetçi görüşü temsil edilmemektedir.

Denetçi dizini ve paket artefaktları dahil resmi rapor materyalleri, bir NDA talep iş akışı aracılığıyla mevcuttur.

Rapor Erişimi

Tedarikçi durum tespiti veya güvenlik incelemeleri yürüten nitelikli kuruluşlar, tam denetim paketine erişim talep edebilir.

Canlı SOC 2 Durumunu Görüntüle

SOC 2 Raporu İste (NDA)

Referanslar