Que cria a Política de Segurança da Informação (PSI).

Sua Majestade o Rei da Quinta Velha, no uso de suas atribuições, buscando garantir a segurança da informação e dos assuntos do Governo decide:

1. O presente decreto pretende instituir a Política de segurança da informação no Reino da Quinta Velha.

2. A P.S.I visa garantir a devida proteção e uso dos dados sob domínio do Estado da Quinta Velha, de modo a garantir a aplicação dos princípios e diretrizes de proteção das informações e da propriedade intelectual do Estado e dos cidadãos.

3. As políticas, estratégias e processos estatais de segurança da informação são supervisionadas pelo Serviço de Segurança Interna (S.S.I).

4. Todas as regras relativas à segurança da informação deverá estar disponível para todos os membros das instituições governamentais da Quinta Velha. Também devera ser providenciada constante conscientização acerca da importância da segurança da informação para os cidadãos do Reino.

5. São os princípios da segurança da informação: a. Confidencialidade: garantir que o acesso à informação seja obtido somente por pessoas autorizadas e quando ele for de fato necessário. b. Disponibilidade: garantir que as pessoas autorizadas tenham acesso à informação sempre que necessário. c. Integridade: garantir a exatidão e a completude da informação e dos métodos de seu processamento.

6. São diretrizes da Segurança da Informação: a. As informações do Reino da Quinta Velha e dos seus cidadãos devem ser tratadas de forma ética e sigilosa, evitando-se mau uso e exposição indevida. b. A informação deve ser utilizada de forma transparente e apenas para a finalidade para a qual foi coletada. c. O acesso às informações e recursos só deve ser feito quando devidamente autorizado. d. A identificação de qualquer cidadão deve ser única, pessoal e intransferível, qualificando0 como responsável pelas ações realizadas. e. As responsabilidades quanto à segurança da informação devem ser amplamente divulgadas aos cidadãos e membros do Governo, que devem compreender e assegurar estas diretrizes.

7. A informação deve receber proteção adequada em observância aos princípios e diretrizes de segurança da informação da Quinta Velha em todo o seu ciclo de vida, que compreende: geração, manuseio, armazenamento, transporte e descarte.

8. Objetivando garantir o correto manuseio e proteção das informações, o Reino da Quinta Velha adota as seguintes medidas: a. Gerenciamento de ativos da informação: entende-se por ativos da informação tudo o que pode criar, processar, armazenar, transmitir e até excluir informações. Podem ser tecnológicos (software e hardware) e não tecnológicos (pessoas, processos e dependências físicas). b. Classificação da informação: as informações devem ser classificadas conforme a confidencialidade e as proteções necessárias, nos seguintes níveis: restrita, confidencial, interna e pública. Para isso, devem ser consideradas as necessidades relacionadas ao Estado, o compartilhamento ou restrição de acesso e os impactos no caso de utilização indevida das informações. c. gerenciamento de acessos: as concessões, revisões e exclusões de acesso devem utilizar as ferramentas e os processos do Governo da Quinta Velha. Os acessos devem ser rastreáveis, de modo a garantir que todas as ações passíveis de auditoria possam identificar individualmente o cidadão ou membro do Governo, para ser responsabilizado por suas ações. d. gerenciamento de riscos: os riscos devem ser identificados através de um processo estabelecido para análise de vulnerabilidades, ameaças e impactos sobre os ativos de informação do Reino da Quinta Velha, para serem recomendadas as proteções adequadas. Os cenários de riscos de segurança da informação são escalonados nos fóruns apropriados, para decisão. e. Tratamento de incidentes de segurança da informação e cyber security: os incidentes de segurança da informação e cibernéticos do Reino da Quinta Velha devem ser reportados ao Serviço de Segurança Interna. f. Conscientização em segurança da informação e cyber security: o Reino da Quinta Velha promove a disseminação dos princípios e diretrizes de segurança da informação através de programas de conscientização e capacitação, para fortalecer a cultura de segurança da informação. g. Governança com as unidades internacionais: o Reino da Quinta Velha seguirá as diretrizes adotadas pela comunidade internacional acerca da proteção de dados relativos à segurança da informação.

9. Os cidadãos e membros do Governo devem aderir formalmente a um termo, comprometendo-se a agir conforme as políticas de segurança da informação. O Reino da Quinta Velha deve assegurar a confidencialidade das informações.

10. Este decreto entra em vigor a partir da data de sua publicação.