De GRC Foundation hanteert strikte richtlijnen voor registratie, dat betekent dat een organisatie een aanvraag doet voor registratie, ten aanzien van deze registratie wordt geverifieerd of de ISAE 3402 rapportage door een in Nederland erkende accountant of EDP auditor is gecontroleerd. De GRC verricht geen inhoudelijke controles op deze rapportages en geeft ook geen oordeel over de kwaliteit, danwel inhoud van de rapportage. Alle bij de GRC foundation geregistreerde rapportages worden strikt vertrouwelijk behandeld en gearchiveerd in overeenstemming met de General Data Protection Regulation (GDPR) van de Europese Unie.

Het doel van het ISAE 3402 register is te informeren over welke organisaties beschikken over ISAE 3402 assurance rapport. Vooral gebruikersorganisatie vinden het van belang om inzicht te hebben in welke organisaties over een dergelijk rapport bezitten. De GRC Foundation verzamelt, rubriceert en publiceert hierover. Een ISAE 3402 rapportage is niet publiek, daarom worden deze niet op de website gepubliceerd.

Ter voorbereiding op een ISAE 3402 implementatie of audit is kennis van de ISAE 3402 standaard en het COSO framework belangrijk. U kunt via deze website relevante kennis verkrijgen over ISAE 3402 | SOC 1. Daarnaast biedt de GRC Foundation in samenwerking met Stepmile Training & Opleiding diverse trainingen aan op het gebied van van ISAE 3402, ISAE 3000 of ISO 27001. Het opleidingsaanbod varieert van korte gerichte ISAE 3402 cursussen voor projectmanagers tot uitgebreide trainingen voor gespecialiseerde service auditors. De trainingen zijn gericht op kennisoverdracht, het verkrijgen van inzicht in en het praktisch toepassen van de ISAE 3402 standaard. U kunt zich via stepmile.nl en stepmile.com inschrijven voor trainingen.