Compliance

SliceOps e SOC 2

SOC 2 assenta nos trust-service criteria: segurança, gestão de alterações e a evidência para os provar. Os gates por slice e o ledger de decisões do SliceOps produzem essa evidência de controlo de alterações automaticamente.

Gestão de alterações

Cada alteração é um slice atómico com um Decision Record, uma revisão humana (P3) e gates de CI antes do merge. O ledger de slices é o seu change log, completo por construção.

Segurança

P7 (Segurança por construção) corre SAST, scan de secrets e verificação de dependências em cada slice, não uma revisão trimestral.

Evidência e monitorização

P6 produz quatro categorias de evidência por slice, com metadata de proveniência (slice ID, agente, timestamps, commit SHA) anexada a cada alteração.

Acesso e aprovação

A autoridade humana de merge (P3) é o controlo de aprovação: nada chega a produção sem uma decisão humana registada.

O SliceOps entrega ao seu auditor um rasto pronto. A atestação é dele para emitir, contra evidência produzida enquanto entregava, não montada depois.

Voltar ao início