Pada tahun 2015, Angel R. Otero melakukan penelitian berjudul "Metodologi Penilaian Kontrol Keamanan Informasi untuk Informasi Keuangan Organisasi" yang memperkenalkan kemajuan inovatif dalam evaluasi kontrol keamanan informasi (ISC) dalam sistem keuangan organisasi. Dengan memanfaatkan himpunan fuzzy, metodologi ini secara efektif mengatasi keterbatasan yang ada dalam pendekatan konvensional, memberikan evaluasi yang lebih tepat terhadap kriteria yang tidak sesuai, dan berhasil meningkatkan keamanan informasi dalam organisasi.
Inovasi Melalui Himpunan Fuzzy
Teknik ini menggabungkan himpunan fuzzy sebagai alat utama untuk mengevaluasi pengendalian keamanan informasi. Metode ini tidak hanya menawarkan evaluasi yang lebih tepat namun juga memungkinkan pemilihan kontrol keamanan informasi yang lebih efisien. Dengan menggunakan pendekatan ini, organisasi dapat menunjukkan kerentanan dan kekurangan dalam metode evaluasi ISC saat ini, sehingga menciptakan peluang untuk meningkatkan peningkatan dan pada akhirnya meningkatkan keamanan informasi secara keseluruhan.
Meningkatkan Efektivitas Melalui Akurasi Evaluasi
Pemanfaatan himpunan fuzzy membantu dalam menawarkan evaluasi ISC yang lebih tepat dan akurat dalam konteks suatu organisasi. Hal ini tidak hanya menghilangkan ketidakpastian yang sering muncul dalam metode tradisional namun juga memfasilitasi pemilihan kontrol keamanan yang paling selaras dengan kebutuhan organisasi. Dengan mengurangi kesalahan dalam penilaian, pendekatan ini berkontribusi pada peningkatan efektivitas keamanan informasi.
Keberlanjutan Melalui Pendekatan Praktis
Salah satu manfaat utama dari pendekatan ini adalah keberlanjutannya dalam skenario praktis. Penerapannya yang dapat dilakukan dengan menggunakan spreadsheet membuatnya mudah diakses oleh organisasi, khususnya yang memiliki sumber daya terbatas. Hal ini mengarah pada alokasi sumber daya yang efisien, sehingga memungkinkan organisasi untuk menginvestasikan sumber daya mereka secara bijaksana dalam meningkatkan keamanan informasi.
Holistik dan Inklusif
Pendekatan ini tidak hanya mempertimbangkan aspek teknis pengendalian keamanan informasi namun juga mencakup aspek organisasi secara menyeluruh. Dengan mempertimbangkan keterbatasan dan kendala yang ada, pendekatan ini berhasil meminimalisir subjektivitas dan ambiguitas dalam penilaian ISC. Pendekatan holistik ini memberikan perspektif komprehensif terhadap kualitas ISC secara keseluruhan dengan menggabungkan berbagai kriteria evaluasi.
Tantangan dan Rekomendasi Penelitian Lebih Lanjut
