5.3. Política
La alta dirección debe establecer una política de continuidad de negocio que:
a) Es apropiado para el propósito de la empresa.
b) Proporciona un marco para establecer objetivos de continuidad de negocio.
c) Incluye el compromiso de cumplir con los requisitos aplicables.
d) Incluye un compromiso de mejora continua del Sistema de Gestión de Continuidad de Negocio.
La política del Sistema de Gestión de Continuidad de Negocio debe:
a) Estar disponible como información documentada.
b) Ser comunicadas dentro de la empresa.
c) Estar a disposición de los interesados.
d) Ser revisada para su continua adecuación a intervalos definidos cuando se produzca cambios significativos.
La empresa conservará información documentada sobre la política de continuidad de negocio.