La política de Cajastur respecto a su Banca a Distancia tiene como objetivo prioritario proporcionar a los usuarios un servicio seguro. Para ello, el flujo de información que circula entre el cliente y Cajastur, requiere de sistemas de protección adecuados ante cualquier amenaza que pueda poner en peligro tanto la continuidad del negocio como la confidencialidad de los datos.

En la actualidad nos enfrentamos cada vez más con riesgos e inseguridades procedentes de una amplia variedad de fuentes que pueden dañar nuestros sistemas de información: riesgos físicos como incendios, inundaciones, sabotaje, vandalismos, accesos indebidos e indeseados; y riesgos lógicos como el fraude informático, el espionaje, daños por virus informáticos, ataques de intrusión o denegación de servicios.
Ante estas circunstancias es imprescindible evaluar los riesgos asociados y establecer las estrategias y controles adecuados que aseguren una permanente protección y salvaguarda de la información. Con este objetivo Cajastur ha decidido implantar y mantener los requisitos establecidos en la norma de referencia UNE ISO/IEC 27001 y en el Reglamento Particular de la marca AENOR de Certificación de Sistemas de Gestión de Seguridad de la Información RP-CGS-08.01.

La norma ISO 27001 es un instrumento base para la gestión de la seguridad de la información, que se estructura en un conjunto de controles y de recomendaciones dirigido a los responsables de promover, implantar y mantener la seguridad en la entidad.
Mediante ella las empresas, en este caso Cajastur, pueden certificar sus Sistemas de gestión de Seguridad de la Información (SGSI). Un SGSI es un sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información en función de los requisitos técnicos, legales y organizativos identificados en una empresa.