Este trabalho tem como objetivo analisar e avaliar softwares de Gestão de Riscos de Segurança da Informação com o intuito de encontrar o mais apropriado e flexível para adaptar-se às constantes mudanças do ambiente organizacional. Para embasar esta avaliação, foram estudados conceitos de Segurança da Informação, Gestão de Riscos, três das principais metodologias (NBR ISO/IEC 27005, NIST SP 800-30 e OCTAVE) e suas diferenças básicas e, assim, foram definidos os critérios para a comparação dos softwares, de acordo com as funcionalidades fundamentais para realizar este processo. Foram avaliados os softwares VS Risk1, STREAM2, SOBF Tool3 e SecureAware4, detalhando sobre o funcionamento de cada um. O Método Analítico Hierárquico, uma importante ferramenta para auxiliar a tomada de decisões, foi utilizado para comparar os softwares para cada um dos critérios de avaliação definidos. De acordo com os critérios escolhidos, o software que atingiu a melhor avaliação foi o SecureAware (sic).