En la actualidad uno de los principales problemas que se presentan a los responsables de las áreas de sistemas en el ámbito organizacional, es el manejo acertado de los recursos y el aseguramiento del manejo correcto de los mismos, garantizando así, la integridad de la información. A continuación, se exponen las razones fundamentales que justifican la implementación de una metodología para la prevención de riesgos informáticos en las pyme, dicho desarrollo por supuesto, para dicho desarrollo y aplicación se deberán tomar en consideración las características fundamentales de cada organización. El trabajo de investigación base del presente artículo se desarrolló en una empresa dedicada al outsourcing en salud y en cuya experiencia se resaltan las siguientes conclusiones principales: 1) la información es uno de los más importantes bienes de una compañía. 2) en esta empresa no existían medidas claras para salvaguardar la información como su activo más importante, probablemente porque los costos que esto implica superan las posibilidades presupuestales de la compañía y porque adicionalmente no existe una cultura que respalde dicho comportamiento al interior de la organización. 3) durante la implementación de la metodología, es fundamental sensibilizar al personal de la compañía, pues la protección informática es tarea de todos, en la media que todos los miembros de la organización son al tiempo responsables y posibles factores de riesgo aun sin proponérselo.