Model Net Present Value (NPV) banyak dipergunakan untuk mengevaluasi sumber daya yangtangible sehingga manfaat dan biaya dapat diukur secaraa nyata. Jika model NPV tersebutdipergunakan maka perubahan manfaat (incremental benefits) yang terus menerus dari implementasiinformation security harus terukur. Sedangkan komponen terukur dibidang information security barusebatas total biaya pengeluaran untuk total pembelian aset fisik dari informaation security.Walaupun terdapat hubungan anatara strategi bisnis dan kondisi perusahaan dalammengembangkan keamanan sistem informasi sebagai bagian dari investasi. Dampakekonomi(Financial impact) perusahaan yang di gunakan sebagai kriteria pengambilan keputusandalam pemanfaatan data internal dapat menggunakan teknik tradisional dan modren dalammemlakukan perhitungan invesitas kemanan sistem informasi .Pemanfaatan model real options dapat memberikan kontribusi di organisasi untuk membantufleksibilitas CISO dan CFO dalam mengambil keputusan investasi keamanan sistem di lingkunganvolatility tinggu. Selain itu, fleksibilotas management untuk melakukan option to switch, option tostage investment dan options lainnya memberikan fleksibilitas bagi organisasi untuk menkaji posisinet beneft atas information security atau survivalibility-nya sudah mencapai titik optimun atau denganbertambahnya security investment.