En els últims anys hi ha hagut un creixement del nombre d’auditories de sistemes d'informació que es porten a terme, causat pel creixement exponencial de les noves tecnologies. Cada vegada és més necessari per garantir la seguretat dels sistemes d’informació les empreses o organitzacions, ja que una violació de la seguretat pot provocar grans conseqüències econòmiques per l’empresa L'objectiu principal d'aquest treball és entendre el procés complet d’una auditoria de sistemes d’informació. S'ha documentat el procés d’obtenció de dades, els tipus de risc, tipus de control i les formes de gestionar els riscos. El cos del treball es basa en estudiar l’automatització de processos. Es planteja un cas d’automatització d’un procés d’extracció de dades del software SAP, de la política de contrasenyes d’una empresa relacionat amb el món de l’auditoria de sistemes d’informació. S’aplica un automatització amb un software anomenat UiPath dins d’un entorn de Microsoft Windows. Els resultats de l’estudi demostren la reducció del temps en un 43% sent favorable l’ús d’automatitzacions en processos d’extracció de dades.