Se presentan en este trabajo el desarrollo de un marco conceptual y metodológico para la etapa de establecimiento de un sistema de gestión de seguridad de información bajo la perspectiva de las prácticas sugeridas por el estándar ISO 27001:2005 en una empresa de base tecnológica emergente. Se presenta a continuación el desarrollo de la metodología sugerida por la literatura y fuentes consultadas en cuanto a la determinación del alcance, identificación de activos, análisis y evaluación del riesgo y selección de controles y objetivos de control. Se resume este desarrollo con una declaración de aplicabilidad que muestra, en detalle, los objetivos y controles seleccionados.The development of a conceptual and methodological framework for the establishment phase of a system of information security management from the perspective of the practices suggested by the standard ISO 27001:2005 in an emerging technology based company are presented in this work. After the methodology suggested by the literature and sources used in determining the scope, asset identification, analysis and risk assessment and selection of controls and control objectives is developed. This development is summarized with a statement of applicability showing in detail the objectives and controls selected.