En el mundo actual, acelerado e impredecible, toda organización, independientemente de su tamaño o sector, se enfrenta a riesgos que pueden representar amenazas u ofrecer oportunidades. El crecimiento de la industria del software precisa que las empresas opten por elevar la calidad de los productos que ofertan, entregándolos en menor tiempo y reduciendo sus costos. Para una empresa de desarrollo de software los proyectos resultan mejor cuando los planificas y gestionas con eficiencia y la mejor manera de prevenir los riesgos es anticiparse a ellos. La planificación proactiva de este tipo de imprevistos puede ser útil para minimizar las consecuencias que tienen los riesgos inesperados. El presente artículo tiene como objetivo conceptualizar el proceso de Gestión de Riesgos aplicado a proyectos de desarrollo de software, e identificar, analizar y responder de manera proactiva a diferentes tipos de riesgos potenciales de los proyectos de desarrollo de software en la Empresa de Tecnología de la Información para la Defensa. La propuesta surge de la necesidad de identificar y gestionar los riesgos del proceso clave además evaluar la consecuencia de los mismos, controlarlos y llevar a cabo acciones que mitiguen o eliminen su ocurrencia o efecto. Para asegurar que la propuesta sea relevante y esté alineada con las necesidades de la empresa se utilizaron métodos científicos como análisis documental, la modelación y la observación los que permitieron identificar el estado actual de la Gestión de Riesgos de los proyectos de la Empresa de Tecnología de la Información para la Defensa.