La presente investigación responde al problema ¿Cómo aplicar la Gestión de Riesgos de los servicios SaaS para mejorar la seguridad de la información de los servicios SaaS en la Nube Privada de la empresa FULL ASSISTANCE? Con el objetivo general: Proponer una Guía de Gestión de Riesgos de los servicios SaaS utilizando normas ISO 27005-31000 para mejorar la seguridad de la información de los Servicios SaaS en la Nube Privada del contexto donde se investiga.
La fundamentación teórica se apoya en el método histórico lógico y a partir de la sistematización a diferentes autores, se desarrollan los aspectos relacionados con la Gestión de Riesgos de los servicios SaaS, respecto a riesgos, amenazas y vulnerabilidades.
Mediante la aplicación de instrumentos de investigación: encuesta y entrevista, se evalúa la situación actual de la información de los servicios SaaS en la empresa FULL ASSISTANCE y se identifican los principales problemas a ser considerados en la propuesta de solución.
Con un enfoque de sistema se elabora una Guía de Gestión de Riesgos de los servicios SaaS, y se definen las diferentes etapas de la misma: establecimiento del contexto, valoración del riesgo, tratamiento del riesgo, comunicación del riesgo, monitoreo y control del riesgo, con sus respectivas características.
Finalmente, mediante un proceso pre-experimental se valida la Guía de Gestión de Riesgos propuesta, con un caso de estudio en la empresa FULL ASSISTANCE y se demuestra la hipótesis de investigación con la aplicación de la prueba Chi Cuadrada.