El presente proyecto aplicado tiene como propósito presentar un método de aplicación de prácticas adecuadas para el manejo de correo electrónico corporativo, aplicable a micro, pequeñas y medianas empresas. El método propuesto está basado en un análisis previo a los activos de información, los procesos y los riesgos de seguridad de la información de este tipo de organizaciones frente a las amenazas latentes en el ciberespacio y al cumplimiento de los requerimientos normativos a nivel nacional correspondientes a los delitos informáticos y la protección de datos personales. El documento pretende dar un listado de parámetros e instrucciones a seguir, sin la necesidad de realizar grandes inversiones económicas en la infraestructura y en los procesos organizacionales de este tipo de empresas. Este documento se basa en una investigación deductiva que se desarrolla mediante la premisa: todas las empresas que reciben, procesen o trasmiten información clasificada como confidencial, requieren conocer toda la normatividad legal y la correcta gestión de los activos de información de su negocio.