Para las organizaciones la estrategia de outsourcing de software (OS) se ha constituido en una alternativa estratégica de reducción de costos y mejora de la calidad de software. Sin embargo, la complejidad de la gestión de este tipo de proyectos aumenta, debido a la relación de actores diferentes (cliente y proveedor), de la cual depende en gran medida el éxito de estos proyectos. Identificar, analizar y gestionar los riesgos que afectan este tipo de proyectos, son buenas prácticas que se pueden llevar a cabo para establecer indicadores de gestión claves para el éxito de los proyectos. Es por esta razón que el objetivo de este trabajo es diseñar una taxonomía de riesgos de OS, es decir, una estructura de clasificación jerárquica de riesgos basada en los proyectos de OS que facilite la identificación de riesgos, que contribuya a la realización de un análisis de riesgos ágil y preciso, para su posterior gestión a lo largo de todo el proceso de OS. La taxonomía que se propone ha sido validada en un caso de estudio correspondiente a un proyecto de compra de software preelaborado. Los resultados se muestran en la última parte de este trabajo y se analiza la forma como dichos resultados impacta el proyecto en el cual fue implementada la taxonomía y su utilidad en el refinamiento de los procesos organizacionales de la empresa, a partir de las lecciones aprendidas.