Evgeniy
Любые процедуры состоят из разработки-написания-согласования, внедрения (читай заставить сотрудников им следовать. пожалуй самый сложный этап) и контроля за их исполнением. желательно в автоматическом режиме на постоянно - периодической основе. тогда никакой админ ничего не сделает.
Не сложно на самом деле, если процесс организован удобно для сотрудников, но блин организация такого процесса - то ещё балансирование над пропастью между всем все можно и должным уровнем защиты