El objetivo principal es proponer un software para la gestión de riesgos en las practicas forenses basado en los principios de la norma ISO 31000 e ISO 27005, debido a que estas no cuentan con una metodología explicita que permita gestionar las amenazas de riesgo, por tal razón y tomando en cuenta que en el desarrollo de un proyecto suelen presentarse riesgos que afectan directa e indirectamente los procesos y sistemas produciendo pérdidas, se debe considerar alternativas que permitan la gestión oportuna de los riesgos. Para dicha propuesta se hará un análisis de estándares, técnicas, metodologías, y buenas prácticas en la gestión de riesgos en las practicas forenses, los resultados servirán de soporte para plantear la gestión de riesgos basada en las normas ISO 3100 e ISO 27005, una vez que se tenga definida la propuesta, conocer si esta ofrece aportes significativos sobre su implementación en la gestión del riesgo en las practicas forenses de derecho.