Цель: установить намерение и подход на высоком уровне организации для достижения целей и обеспечения эффективного контроля сервиса, процессов или системы управления. Политика должна включать в себя следующие элементы:
a) дату выдачи, дату вступления в силу и статус;
b) область применения;
c) сведения об организации, выдавшей документ;
d) сведения об организации, выдавшей разрешение, и идентификации лиц, ответственных за соблюдение политики;
e) нормативные ссылки на соответствие или соблюдение (такие как политика, законы и правила, стандарты, контракты, требования, заявления о видении цели или миссии);
f) сведения об органе, включая цели;
g) глоссарий;
h) историю внесений изменений.
Примечание - Политики могут передаваться различными средствами или включаться в планы, процедуры, спецификации или другие документы. Политики реализуются посредством Планов и Процедур. Политики могут быть определены для любого процесса жизненного цикла или сервисного процесса.
Идентифицированные информационные элементы:
- политика бюджетирования и учетная политика (вне области применения настоящего стандарта);
- план и политика управления конфигурацией (политика управления изменениями);
- план совершенствования (и политика постоянного совершенствования);
- политика информационной безопасности;
- политика и процедура жизненного цикла;
- политика и процедура управления качеством;
- план выпуска версий (и политика);
- политика и план управления рисками;
- план управления сервисами (и политика).