9月下旬，上海英格尔认证有限公司审核组对我司进行为期5天的ISO20000-1:2018信息技术服务管理体系&ISO27001:2013信息安全管理体系监督审核，并获得了第二次监审合格标志。

此次IT信息行业服务与安全两个体系的外审我们要求将体系认证与具体工作结合，目标为发现问题，提高服务质量；发现风险点，控制风险，防患于未然。由内而外先进行质量内审自查，施选问题与认证老师讨论，充分准备外审要求的质量文件。审核组专家严格依据IT质量管理体系相关标准及法律法规要求，深入到各单元，通过人员访谈、查阅程序文件、相关记录，随机抽样和现场监察等方式，对公司质量管理体系的有效运行进行了全面、细致的审核。

在审核总结会上，审核专家组充分肯定了公司质量管控工作，高度评价公司的服务蓝图及相应工作流程，确认公司质量体系覆盖面详细，并得到了有效执行与监控；同时也指出了在执行质量管理体系标准中存在的不足，尤其是风险管控不够好，要求采取措施减少风险点，宣贯必要的安全措施并强调员工日常行为对公司信息安全管理体系的重要性，持续改进服务管理体系。

公司质量高管刘博强调：质量是企业的生命线，我们将以外部审核作为企业质量改进新出发点，各单元通力配合，严格落实主体责任，加强风险管控，在四季度解决部分重大风险问题，在明年进一步完善，完全达到ISO27000要求。对审核过程发现的问题，分析原因，举一反三，进行整改和加强监督检查力度，确保按时按质提高完善。

本次外部审核，不仅对公司质量管理体系运行情况进行了深层次、多角度的考核诊断，更有效的锻炼了团队在质量管控方面的技能，提高了信息安全控制方面的严谨性和有效性，让业务健康、有序、可持续发展的能力。易招标将会持续加大信息安全、质量管理等方面的投入，不断提升信息安全防护能力，保障公司业务数据及客户的信息安全，为业务快速发展保驾护航，为客户提供更好的服务！