Markmið Reiknistofu bankanna er að fyrirbyggja óheimila notkun upplýsinga og standa vörð um örugga geymslu og flutning slíkra gagna. Þess vegna hefur aðferðafræði við hönnun, gangsetningu og rekstur kerfa RB tekið mið af mikilvægi þeirra fyrir íslenskt bankakerfi. Ítarlegar prófanir hugbúnaðar, tvöföldun tækjabúnaðar og dreifing álags miðar að því að þjónusta RB sé hnökralaus og samfelld. Jafnframt beitir RB formlegum stöðlum og ferlum við alla hugbúnaðarþróun, en þeir byggja á alþjóðlega viðurkenndum stöðlum og reglugerðum sem fyrirtækið hefur innleitt. Einnig er byggt á þéttu samstarfi við lykilstarfsmenn viðskiptamanna og hugbúnaður er þróaður í verkefnum sem byggja á formlegri verkefnastjórnun þar sem meðal annars er beitt vokölluðum sprettum þegar við á (Agile/Scrum). Einnig rekur RB sjálfstæð þróunar- og prófanaumhverfi sem notuð eru við öll þrep hugbúnaðarþróunar hjá fyrirtækinu.
Reiknistofa bankanna hefur sóst eftir því að fá starfsemi sína vottaða þar sem það á við og eru starfsaðferðir RB vottaðar samkvæmt eftirtöldum stöðlum:
ISO/IEC 27001:2005
Árið 2003 öðlaðist RB vottun á stjórnkerfi upplýsingaöryggis samkvæmt alþjóðastaðlinum ISO/IEC 27001:2005 (Information Security Management Systems ISO/IEC 27001:2005) frá KPMG Audit PLC í Bretlandi sem jafnframt sér um að endurskoða starfsaðferðir RB árlega.
PCI-DSS
Í lok árs 2011 fékk RB vottun samkvæmt staðlinum PCI DSS (Payment Card Industry Data Security Standard) sem er gagnaöryggisstaðall greiðslukortafyrirtækjanna VISA og MasterCard. Staðall þessi er sérstaklega ætlaður þeim sem meðhöndla greiðslukortaupplýsingar, en sífellt strangari kröfur eru gerðar til þeirra aðila sem meðhöndla slíkar upplýsingar vegna aukinnar ásóknar óprúttinna aðila í þær.
