São Mamede, HenriqueFonseca, António Augusto Lopes2025-12-022025-12-022025-10-102025-12-02http://hdl.handle.net/10400.2/20485Tese de Mestrado em Informação e Sistemas Empresariais, em associação com o Instituto Superior Técnico, apresentada à Universidade AbertaNo contexto da implementação iminente de tecnologias de Automação Robótica de Processos (RPA) numa organização, visando a automação de tarefas manuais repetitivas e de baixo valor nas interfaces do utilizador nos diversos processos de negócios, emergem inúmeros benefícios para alcançar a eficiência e eficácia, embora comportem alguns riscos. Estes novos processos automatizados introduzem complexidades adicionais, requerendo uma abordagem meticulosa para garantir a conformidade com os controlos estabelecidos nas políticas de segurança da informação em vigor nas organizações. Esta investigação aborda os desafios inerentes à implementação de RPA, focando a governança na segurança para a conformidade com as regras de TI e padrões internacionais de segurança da informação. Recorrendo à metodologia de investigação Design Science Research, propõe-se a criação de um artefacto de TI propositadamente desenvol-vido para resolver um problema organizacional importante, atuando como um "robô" de auditoria para validar a conformidade dos processos automatizados com a norma ISO 27001:2022. Este artefacto visa colmatar a lacuna entre a aplicação prática e o avanço do conhecimento científico, contribuindo tanto para a prática profissional como para a compreensão teórica da governança da segurança da informação em contexto de RPA. A pesquisa destaca ainda a relevância de alinhar as capacidades do modelo com métricas ideais, seguindo o exemplo de outros domínios, através de uma revisão Sistemática de literatura. Este estudo teve como objetivo transmitir conhecimentos às organizações que pretendam implementar RPA em conformidade com os padrões de segurança reconhecidos e contribuir para o desenvolvimento de práticas mais eficientes e eficazes na governança da segurança da informação.porRobotic Process Automation (RPA)Automatização de processosGovernançaConformidadeSegurança da informaçãoISO 27001:2022master thesis