The impact of intelligent process automation implementation on organizations' information security management systems

Abstract

This dissertation focuses on understanding on how Intelligent Process Automation (IPA) can impact Information Security Management Systems (ISMS) in organizations. Bibliographic evidence from a Systematic Literature Review and a survey of 96 practitioners was consolidated into a conceptual artifact that investigates responsible and secure intelligent automation adoption. The literature shows that well-governed implementation of intelligent automation strengthens ISMS by standardizing control execution, improving evidence collection and audit readiness, and enabling continuous monitoring. It also warns that poorly designed initiatives can weaken authentication and access control, create brittle integrations, and erode transparency. The survey, analyzed descriptively, echoes these patterns, where practitioners report clear gains from automating access control, logging, and auditing., emphasizing early integration of compliance requirements, risk-based planning, strong authentication and encryption, clear decision rights, coordinated oversight through Centres of Excellence, also offering practical awareness of standards like IEEE 2755:2022 and ISO/IEC 27001:2022. Open responses highlight opportunities such as faster evidence and scalable assurance, alongside risks including opaque models, alert fatigue before tuning, third-party exposure, and gaps in data lineage and privacy. The artifact translates into the conclusion that IPA’s impact on ISMS is determined less by the tools and more by how automation is conceived, owned, and continuously improved within each organization.

Esta dissertação analisa como a Intelligent Process Automation (IPA) impacta os Sistemas de Gestão de Segurança da Informação (SGSI) nas organizações. Evidências bibliográficas provenientes de uma Revisão Sistematizada da Literatura e de um survey a 96 profissionais foi consolidada num artefacto conceptual que investiga a adoção responsável e segura de intelligent automation. A literatura indica que uma implementação bem governada reforça os SGSI ao normalizar a execução de controlos, melhorar a recolha de evidências, readiness para auditorias, bem como habilitar procedimentos de melhoria contínua. Alerta, porém, que iniciativas mal concebidas podem enfraquecer autenticação e controlo de acessos, criar integrações frágeis e reduzir a transparência. O survey ecoa estes padrões, uma vez que os profissionais reportam ganhos claros com a automação de controlo de acessos e monitorização, event logging e auditorias, e reforçam a importância da integração atempada de requisitos de compliance, gestão e planeamento de risco, autenticação forte e encriptação, ownership claro e oversight coordenado via Centres of Excellence, com consciência prática de standards como IEEE 2755:2022 e ISO/IEC 27001:2022. As respostas abertas evidenciam oportunidades, como evidências de auditoria mais rápidas, scalable assurance e riscos, como opaque models, alert fatigue antes de parametrização de sistemas, third-party exposure e lacunas em data lineage e privacidade. O artefacto conclui que o impacto da IPA no SGSI depende menos das ferramentas e mais de como e por quem é implementada, monitorizada e melhorada continuamente.