कार्य सम्पादन परीक्षण कार्यविधि | Rule 28 | Electronic Transactions Rules 2064 (2007)

Rule 28

कार्य सम्पादन परीक्षण कार्यविधि

(१) परीक्षकले प्रमाणीकरण गर्ने निकायको कार्य सम्पादन परीक्षण गर्दा देहायको विवरण माग गर्न सक्नेछ ः–
(क) प्रमाणीकरण गर्ने निकायले वर्ष भरी सम्पादन गरेको सम्पूर्ण कामको विवरण,
(ख) प्रमाणीकरण गर्ने निकायले वर्ष भरी जारी गरेका प्रमाणपत्रहरूको विवरण,
(ग) खण्ड (ख) बमोजिम जारी गरेका प्रमाणपत्रमा उल्लेख भएका काम कारबाहीको सम्बन्धमा प्रमाणीकरण गर्ने निकायले गरेको
अनुगमन र मूल्याङ्कन सम्बन्धी कुरा,
(घ) प्रमाणीकरण गर्ने निकायले वर्ष भरी प्रमाणपत्र जारी गरे वापत प्राप्त गरेको रकमको विवरण ।
(२) उपनियम (१) बमोजिम विवरण प्राप्त भएपछि परीक्षकले प्रमाणीकरण गर्ने निकायको कार्य सम्पादन परीक्षण गर्दा देहायको कार्यविधि अपनाउनु पर्नेछ ः-
(क) प्रमाणीकरण गर्ने निकायले आफ्नोे विद्युतीय अभिलेखको सुरक्षा गर्न अवलम्बन गरेको सुरक्षा विधिको अवलोकन गर्ने,
(ख) विद्युतीय अभिलेखसँग आवद्ध हुने सामग्रीको भौतिक सुरक्षा विधिको अवलोकन गर्ने,
(ग) प्रमाणीकरण गर्ने निकायले प्रयोग गरिरहेको सूचना प्रविधि गुणस्तरको मूल्याङ्कन गर्ने,
(घ) प्रमाणीकरण गर्ने निकायले ग्राहकलाई प्रदान गरेको सेवाको परीक्षण गर्ने,
(ङ) प्रमाणीकरण गर्ने निकायको समग्र प्रमाणीकरण अभ्यासको विश्लेषण गर्ने,
(च) ग्राहक वा अन्य सम्बद्ध पक्ष र प्रमाणीकरण गर्ने निकाय बीच सम्पन्न भएका सम्झौता तथा सहमतिका शर्तको पालना भए
नभएको सम्बन्धमा मूल्याङ्कन गर्ने,
(छ) प्रचलित कानून बमोजिम नियन्त्रकले समय समयमा दिएको निर्देशन तथा इजाजतपत्रमा उल्लेख भएका शर्तको पालना भए
नभएको मूल्याङ्कन गर्ने ।
(३) परीक्षकले उपनियम (२) बमोजिम मूल्याङ्कन गरी सोको प्रतिवेदन आपूmले कार्य शुरु गरेको मितिले तीन महिनाभित्र नियन्त्रक समक्ष पेश गर्नु पर्नेछ ।
(४) उपनियम (३) बमोजिमको प्रतिवेदनमा अन्य कुराको अतिरिक्त देहायका कुराहरू समावेश भएको हुनु पर्नेछ ः-
(क) आफुले परीक्षण गरेको प्रमाणीकरण गर्ने निकायको वर्ष भरीको कार्य सम्पादनबाट देखिएका त्रुटिहरू,
(ख) प्रमाणीकरण गर्ने निकाय उपर कुनै थप निर्देशन दिनु पर्ने भए सोको व्यहोरा,
(ग) प्रमाणीकरण गर्ने निकाय उपर कुनै कारबाही गर्नु पर्ने भए सोको व्यहोरा ।