Objetivos de Magerit Magerit persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de información de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un método sistemático para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso Productos de Magerit También se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de análisis y gestión de riesgos: Modelo de valor (P2 Análisis de riesgos A2.1 Caracterización de los activos) Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los diferentes activos. Mapa de riesgos (P2 Análisis de riesgos A2.2 Caracterización de las amenazas) Relación de las amenazas a que están expuestos los activos. Evaluación de salvaguardas (P2 Análisis de riesgos A2.3 Caracterización de las salvaguardas) Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan. (No confundir con informe de insuficiencias) Estado de riesgo (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo)

Caracterización de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideración las salvaguardas desplegadas. Informe de insuficiencias (P2 Análisis de riesgos A2.4 Estimación del estado de riesgo) Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. (No confundir con Eval. salvaguardas) Plan de seguridad (P3 Gestión de riesgos A3.2 Plan de seguridad) Conjunto de programas de seguridad que permiten materializar las decisiones de gestión de riesgos