C'est un cadre général permettant de sensibiliser et de responsabiliser le personnel (ou les partenaires) de l'entreprise sur les enjeux liés aux divers aspects de la sécurité de l'information et du système d'information.
Il doit faciliter la compréhension de cette politique et permettre l'adhésion et la coopération active des acteurs de l'entreprise pour assurer la confiance dans le capital informationnel qu'ils gèrent.
Il doit fournir des références règlementaires et légales  claires (LCEN, CNIL 2, Loi Godfrain, LSF, Propriété intellectuelle) et des consignes et procédures cohérentes.
Il doit faciliter l'usage au quotidien du système d'information dans un contexte de confiance et de vigilance.
Les procédures de contrôle et d'audit doivent être clairement définies sur la base de la transparence, de la discussion collective obligatoire avec les organes représentatifs du personnel et de la proportionnalité de mesures pouvant être prise en cas d'infraction en respect de l'article L121-8 du code du travail.
Enfin elle doit préciser de façon non équivoque la position de la Direction quant à l'utilisation à titre privé et personnel des ressources mises à disposition du personnels, notamment les moyens Internet et Mail.
Politique ou Charte ? :
Peu importe pourvu que l'une ou/et  l'autre existe(nt).
Une PME doit se doter à minima d'une Charte, un grand groupe développera plusieurs niveaux dans sa politique (voir plus loin structurer sa politique de sécurité)  et éventuellement plusieurs chartes (par site ou établissements par exemple).
La Politique aura plutôt un caractère de référentiel comportant la loi et ses décrets d'application,
La Charte aura plutôt un caractère "utilitaire" et "juridique" et s'apparentera plutôt a des rappels à la loi.
Qui doit faire quoi ? :
Le RSSI doit élaborer la politique de sécurité et la ou les chartes,
Le comité sécurité a la responsabilité de les approuver,
Les DSI doivent avoir la responsabilité du développement de la politique.
Exemple de structure documentaire proposée par SSi-Conseil :