Objetivo: exponer las razones fundamentales que justifican la implementación de una metodología para la prevención de riesgos informáticos en las pyme, para realizar y aplicar dicho desarrollo, se deberán tomar en consideración las características fundamentales de cada organización. Metodología: El trabajo de investigación se desarrolló en una empresa, dedicada a prestar servicios de outsourcing en salud, donde se resaltan los siguientes aspectos: 1) La información es uno de los bienes más importantes de una compañía. 2) En esta empresa no existían medidas claras para salvaguardar la información como su activo más importante, porque los costos que esto implica superan las posibilidades presupuestales de la compañía y porque adicionalmente no existe una cultura que respalde dicho comportamiento al interior de la organización. 3) Es fundamental sensibilizar a todo personal de la importancia y protección de la información, ya que cualquiera puede ser un posible factor de riesgo, aun sin proponérselo. Resultados y conclusiones: Como resultado se evidenció la necesidad de implementar una metodología de seguridad informática que no solo proteja los datos, sino que involucre a todo el personal de la empresa concientizándolo de su importancia.