MAGERIT versión 3 é a metodoloxía de análise e xestión de riscos elaborada no seu día polo antigo Consello Superior de Administración Electrónica e actualmente mantida pola Secretaría Xeral de Administración Dixital (Ministerio de Asuntos Económicos e Transformación Dixital) coa colaboración do Centro Criptolóxico Nacional (CCN).
MAGERIT é unha metodoloxía de carácter público que pode ser utilizada libremente e non require autorización previa. Interesa principalmente ás entidades no ámbito de aplicación do Esquema Nacional de Seguridade (ENS) para satisfacer o principio da xestión da seguridade baseada en riscos, así como o requisito de análise e xestión de riscos, considerando a dependencia das tecnoloxías da información para cumprir misións, prestar servizos e alcanzar os obxectivos da organización.
Siguiendo la terminología de la normativa ISO 31000, MAGERIT responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información.
Figura 1. ISO 31000 - Marco de traballo para a xestión de riscos
MAGERIT figura en el inventario de métodos de análisis y gestión de riesgos de ENISA en: