El objetivo del presente trabajo es proponer un modelo de un sistema basado en conocimiento (SBC) aplicado al análisis de seguridad de aplicaciones de gestión. El modelo a proponer se basa en un sistema basado en conocimiento (SBC) que cuenta con un componente cognitivo que le permite incorporar conocimiento. En virtud de que las amenazas y los ataques informáticos representan un problema constante y creciente se puede suponer que el SBC, a través del aprendizaje dinámico que lo mantendrá actualizado, podrá asistir a los especialistas en seguridad informática, en el área de competencia, a la elaboración de ERS.