Con el auge que se vive en el uso de las tecnologias de la informacion y las comunicaciones (TIC), la necesidad de proteger la informacion manejada por estos sistemas tiene cada vez mayor importancia para las empresas. En este contexto surgen los sistemas de gestion de la seguridad de la informacion (SGSI), que tienen gran importancia para la estabilidad de los sistemas de informacion en las companias. El hecho de poder disponer de estos sistemas es vital para la evolucion de las pequenas empresas. En este articulo se hace la caracterizacion de una metodologia que genera conciencia sobre la importancia de la seguridad de la informacion y la aplicabilidad de la misma en pequenas empresas, con lo cual se puede garantizar un tratamiento seguro de la integridad, disponibilidad y confidencialidad de la informacion para evitar que esta se haga publica de una manera no autorizada. La metodologia recurrida se fundamenta en investigaciones relacionadas con la norma ISO 27001:2005 y su ciclo PHVA