El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de desarrollo de software, luego se realiza un análisis de riesgos en función de las amenazas, vulnerabilidades y principios de seguridad, luego se determina el nivel de riesgos que se va a tratar y que deben ser atendidos de manera inmediata para poder aplicar un tratamiento adecuado a través de actividades planificadas. Finalmente se plantea unos casos con amenazas al proceso y se explica cómo funcionarían los controles de seguridad aplicados en la norma ISO/IEC 27001:2013.