MAGERIT versió 3 és la metodologia d'anàlisi i gestió de riscos elaborada en el seu moment per l'antic Consell Superior d'Administració Electrònica i actualment mantinguda per la Secretaria General d'Administració Digital (Ministeri d'Assumptes Econòmics i Transformació Digital) amb la col·laboració del Centre Criptològic Nacional (CCN).
MAGERIT és una metodologia de caràcter públic que pot ser utilitzada lliurement i no requereix autorització prèvia. Interessa principalment a les entitats en l'àmbit d'aplicació de l'Esquema Esquema Nacional de Seguretat (ENS) per satisfer el principi de la gestió de la seguretat basada en riscos, així com el requisit d'anàlisi i gestió de riscos, considerant la dependència de les tecnologies de la informació per complir missions, prestar serveis i aconseguir els objectius de l'organització.
Seguint la terminologia de la normativa ISO 31000, MAGERIT respon al que es denomina “Procés de Gestió dels Riscos”, secció 4.4 (“Implementació de la Gestió dels Riscos”) dins de el “Marco de Gestión de Riesgos”. En altres paraules, MAGERIT implementa el Procés de Gestión de Riesgos dins d'un marc de treball perquè els òrgans de govern prenguin decisions tenint en compte els riscos derivats de l'ús de tecnologies de la informació.
Figura 1. ISO 31000 - Marco de treball per a la gestió de riscos
MAGERIT figura en l'inventari de mètodes d'anàlisis i gestió de riscos d'ENISA en: