弊社も業務で使うソフトでフリーソフトも普通にありますので、個人の判断に任されているところがありますが、ソフトに基準を設けるのではなく、個人のスキルに対して許可をしています。
分かりやすいところでは、フリーソフトのアドウェアをインストールしないレベルの知見があるか、です。また、フリーソフトのダウンロードはダウンロードまとめサイトみたいなところでは無く、本家を探せるスキルと意味を理解している人。
困った時の対処がある程度自分で出来る人、などです。

チームごとに使用するソフトが違うので、そのスキルを持った人を中心にインストールするソフトを決めて報告してもらってもらってます。（一応、棚卸しソフトでも確認できますが）

ソフトそのものでいえば、即時フォーマット可能な検証環境を用意して、そこでテストインストールします。余計な物がインストールされないか、アンインストールで消えてくれるか、といったあたりをチェックします。タスクスケジューラにマルウェアをダウンロードしてくるタスクを登録するものもあるので、そこもチェックしておきます。
ネット上の情報としては、悪評もそうですが、メーカーの収益構造を見るようにしてます。フリーウェアを配るかわりにどのような形で利益を得ようとしているか、ということです。収益構造が見えないものは、潜在的な危険が高いと判断します。
あとは、開発の継続状態を見ます。フリーウェア文化を支えてきた昔からの開発者たちは高齢化しており、開発を中断しているものが多いです。新しいOSへの対応やセキュリティ・パッチが行なわれないものは、基本NGと判断します。

許可の基準は作れない（作ってしまうと必用な時に困る）ので、何をインストールしたかを管理するに留めています。

ケースバイケースでしょうか。個人的には、便利なものはどんどん使って頂いて業務効率を高めてもらいたいとは思うのですが、セキュリティの問題などもあり、なかなかそうはいきませんよね。基準を作ってガチガチに固めることもできるとは思いますが、昨今の技術の進歩を考えるとルールが陳腐化して、プライベートは現代だが会社に行くと昔にタイムスリップなんてことにもなるかもしれません。
情シスメンバーが評価をしてどのようなメリットやリスクがあるか説明出来ると良いと思います。
また、ユーザーに対するリテラシー向上の施策も必要になってくると思いますね。

私の場合は、いろいろ検討した結果、
運用としては、許可リストのみ作成し、それ以外は申請がない限り利用不可にしています。
一応こちらから見れるように資産管理ツールを利用してますが、年1回のたな卸し以外は、特にチェックしてないです。

やはり様々なようですね・・・

現状は一応、許可リスト管理なので、個人的には人で判断もいいと思うのですが難しいですね^;
・Microsoftなどの会社で判断できるものはとりあえず許可かな・・・労力的に
・たきさんのチェックも同感です。営利企業が出してるのに収益化する要素がない事ありますね
個人的には許可リストに乗せる際に（ユーザーに見えるリストとは別に）いつ時点で、どういう理由で、を残すと見直せてよいのかな、と。