Seguritecnia 358

47 SEGURITECNIA Noviembre 2009 Opinión adapte a las necesidades específicas de su negocio y al presupuesto de su organización. Esta visión holística del estado de seguridad de la or- ganización proporciona un buen punto de partida para trabajar en la mitigación de los riesgos de seguridad en la empresa. Posteriormente, una vez que la evaluación del riesgo de seguridad se ha completado, la empresa puede ya trabajar en la arquitectura, diseño e implemen- tación de una solución que se adapte a las necesidades de su negocio específico. No confiar en la modernización La adaptación o modernización de los sistemas de segu- ridad rara vez se puede llevar a cabo sin tener que redi- señar partes sustanciales del sistema y, en la mayoría de los casos, requiriendo para dicha renovación una impor- tante inversión. La seguridad debe ser una pieza integral del diseño del sistema desde el principio, y no una re- flexión posterior. Sin embargo, la modernización puede resolver pro- blemas tácticos tapando los agujeros en un sistema exis- tente, aunque también puede crear nuevos problemas estratégicos. Para balancear los beneficios frente a los costes, las empresas deberían integrar soluciones dentro de los sistemas existentes. A la vez, han de estar prepa- radas para hacer las inversiones estratégicas necesarias que permitan crear un sistema seguro que perdure en el tiempo, sin la necesidad de recaer en la modernización. En general, la seguridad no es algo que se compre, sino que es algo que se hace. Es un proceso que se uti- liza para mantener y garantizar la calidad de los sistemas de las empresas, del mismo modo que sucede con la es- calabilidad o la disponibilidad. Con el proceso correcto en mente y las tecnologías adecuadas para apoyar esas cualidades, las empresas pueden mantener una visión holística de los objetivos generales, el papel de la segu- ridad dentro de esos objetivos y desarrollar un plan de ejecución coherente.