Como parte de una auditoría de seguridad, un cliente ha solicitado cierta documentación (información habitual), política de clasificación de datos, política de gestión de incidentes, etc. También ha solicitado un contrato de trabajo en blanco. No veo qué uso podría tener realmente esto para una auditoría de seguridad. ¿Qué es lo que buscan en este documento?