Не думаю что существует общее решение. Каждая компания должна сама о себе заботиться. Собственно, вы эту мысль и высказали когда сказали что создатель документа лучше знает за уровень безопасности создаваемого. Общие методы и сервис понятно что должен быть. Но, не стану даже рекомендовать.
Немного мыслей о будущем DCAP, или Станут ли они однажды частью ОС