Artículo 2º—Definiciones: Para los efectos de este Reglamento, se entiende por:

Análisis de tráfico de red: Información detallada y precisa del consumo de dispositivos de red, monitoreo y control del rendimiento de las aplicaciones, en función de categorías de contenido, para anticiparse a los incidentes que puedan ocurrir en la información circulante.

Antimalware: Programa cuyo objetivo es detectar y eliminar cualquier código informático malicioso.

Autenticación: Acto mediante el cual se valida que el nombre de la persona usuaria y su contraseña coincidan con el registro de los sistemas.

Autenticidad: Acto que busca asegurar la validez de la información en tiempo, forma y distribución. Asimismo, se garantiza el origen de la información, validando al emisor o emisora para evitar suplantación de identidades.

Autorización: Parte de un sistema operativo que protege los recursos del sistema, de modo tal que solo puedan ser utilizados por las personas usuarias que cuentan con permiso para ello.

Conglomerado: Banco Popular y de Desarrollo Comunal y sus Sociedades Anónimas.

Confiabilidad: La característica de la información expresada como probabilidad de que sus funciones requeridas estén en condiciones definidas para los períodos de funcionamiento especificados.

Confidencialidad: Cualidad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.

Correo Electrónico: Servicio de red que permite a las personas usuarias enviar y recibir mensajes y archivos mediante sistemas de comunicación electrónicos.

Disponibilidad: Cualidad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.

Dispositivo tecnológico. Cualquier medio de comunicación que tenga la funcionalidad de procesar datos electrónicos o conectarse a redes informáticas, entre las cuales están: computadoras de escritorio, tabletas, dispositivos móviles, entre otros.

Evento de seguridad de la información: Ocurrencia identificada de un estado de un sistema, servicio o red que indica una posible violación de la política de seguridad de la información o la falla de salvaguardas, o una situación previamente desconocida que pueda ser relevante para la seguridad. [ISO/IEC TR 18044:2004].

Incidente de seguridad de la información: Evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información. [ISO/IEC TR 18044:2004].

Información Confidencial: Es aquella información relativa al contenido esencial del derecho al resguardo de los datos de las personas referidos al ámbito de la privacidad y a la intimidad, o aquella a la que expresamente la ley le otorgue dicho carácter, que se encuentre en poder del Banco o de alguna de sus Sociedades, y cuyo acceso se encuentre restringido de manera permanente a personas no autorizadas, sean o no ajenas al Conglomerado, salvo que exista consentimiento del propio titular de la información o bien que sea requerida por alguna autoridad administrativa o judicial competente.

Información Restringida: Es la información electrónica o documental, que está accesible únicamente al personal autorizado por ser necesaria para desempeñar las labores ordinarias del cargo. La divulgación a terceras personas ajenas al Banco o a sus Sociedades de la información restringida no es permitida, salvo con la autorización del propietario(a) de la información. La divulgación de la información restringida entre las personas que laboran para el Conglomerado solo será posible para efectos estrictamente laborales. En todo caso, divulgar información a terceras personas no autorizadas para tener acceso a ella con fines no laborales configurará falta grave al contrato de trabajo.

 Integridad: La propiedad de salvaguardar la exactitud y completitud de los activos. Internet: Es una red de redes que permite la interconexión descentralizada de computadoras a través de un conjunto de protocolos.

Malware: Programa cuyo objetivo es afectar el normal funcionamiento de una computadora, sin el consentimiento de la persona usuaria.

No repudiación: Servicio de seguridad que previene que la persona emisora niegue haber remitido un mensaje (cuando realmente lo ha emitido) y que la persona receptora niegue su recepción (cuando realmente lo ha recibido.

Procesos: Conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las metas.

Propiedad de la información: Le corresponde al puesto, proceso, o área del negocio que administra la información, tiene la responsabilidad de definir quiénes tienen acceso y permisos para su uso, y determina cuáles son los requisitos para salvaguardar su confidencialidad, integridad y disponibilidad.

Persona usuaria: Todo el personal del Conglomerado y quienes no formen parte de la planilla del Banco pero integren sus órganos colegiados o sean sus fiscales, y terceros con alguna relación con el Conglomerado.

Recursos tecnológicos: Es un medio para entregar valor a la clientela, facilitando un resultado deseado sin la necesidad de que esta asuman los costes y riesgos específicos asociados. Ejemplos de ello son el correo electrónico, uso de internet, las redes del Conglomerado, sistemas de información, dispositivos, entre otros.

Seguridad de la información: Es el conjunto de medidas preventivas y reactivas que permitan resguardar y proteger la información, con el fin de preservar su disponibilidad, integridad y confidencialidad. Puede involucrar otras propiedades, como autenticidad, responsabilidad, no repudiación y confiabilidad.

Servicio de almacenamiento de archivos: Cualquier servicio de almacenamiento o respaldo de archivos, en equipos del Conglomerado, de terceros o en la nube de Internet.