По рекомендациям ISO 17799 в организации должен быть документ следующего типа:

“Безопасность носителей данных”

Предназначен для определения правил работы с носителями информации.
Вид документа – инструкция.
Составляется подразделением безопасности.
Утверждается руководителем предприятия.
Пересматривается и актуализируется по необходимости.

Состав документа.

Управление съемными носителями
  порядок уничтожения съёмных носителей;
  порядок выноса съёмных носителей за пределы предприятия
  хранение съёмных носителей
Хранение и обращение с носителями
  бумажные документы
  записи на кассетах
  копировальная бумага
  отчеты
  картриджи
  магнитные ленты
  съемные диски или кассеты
  оптические носители
  листинги программ
  тестовые данные
  системная документация
Процедуры обращения с информацией и ее хранения
  учет и маркировка всех носителей
  ограничение доступа
  протоколирование доступа и защита данных из спулинга (например, которые ожидают распечатки)

У кого-нибудь проработан подробно этот документ? А то сразу не приходит в голову как это организовать.
Интересуют в первую очередь цифровые носители, потому что с бумажными вобще замучаться можно.