Introduction: The Catholic University of Cuenca, while being aligned in the scope of educational quality, innovation and institutional growth, also seeks continuous improvement in its different departments regarding information security and thus avoid possible threats to its information assets, being able to start with the Admission and Leveling area with scope to the “B” process corresponding to the taking of the Institution's Dentistry exams. Objective: Obtain the vulnerability control policy in the “B" process of the Admission and Leveling Area of the Catholic University of Cuenca. In order that they are subsequently implemented in the institution. Methodology: The methodology used was ISO 27002:2013, the main support tool was Excel and its different sheets which facilitated the analysis, followed by the technological risk management analysis tool PILAR 7.4.9 (25.10.2021). Results: The analysis of the risks, threats and vulnerabilities began with the collection of the inventory of information assets of the sub process (b) of the admission and leveling area corresponding to the taking of the Dentistry exams of the Institution, where 33 Ais were obtained, which were classified by type of AI. Conclusion:  The alma mater, has been participating in different international rankings such as; webometrics, allowing it to climb 3 places in favor of 28 to 25, concluding that the institution constantly generates actions to climb positions of academic excellence.Introducción: La Universidad Católica de Cuenca, a la vez de ir alineada en alcance de la calidad educativa, innovación y crecimiento institucional, también busca el mejoramiento continuo en sus diferentes dependencias respecto a la seguridad de la información y así evitar posibles amenazas a sus activos de información, pudiendo iniciar con el área de Admisión y Nivelación con alcance al proceso “B” correspondiente a la toma de los exámenes de Odontología de la Institución. Objetivo: Obtener la política de control de vulnerabilidades en el proceso “B” del Área de Admisión y Nivelación de la Universidad Católica de Cuenca. Con la finalidad de que posteriormente sean implementadas en la institución. Metodología: La metodología utilizada fue la ISO 27002:2013, la principal herramienta de apoyo fue Excel y sus diferentes hojas lo que facilitó el análisis, seguido la herramienta tecnológica de análisis de gestión de riesgo PILAR 7.4.9 (25.10.2021). Resultados: El análisis de los riesgos, amenazas y vulnerabilidades empezó con el levantamiento del inventario de activos de información del subproceso (b) del área de admisión y nivelación correspondiente a la toma de los exámenes de Odontología de la Institución, donde se obtuvieron 33 AI, los cuales fueron clasificados por tipo de AI. Conclusión: El alma mater, se ha mantenido participando en diferentes rankings internacionales como; webometrics, permitiéndole escalar 3 puesto a favor de 28 al 25, concluyendo que la institución constantemente genera acciones para escalar posiciones de excelencia académica. Área de estudio general: Tecnología de la Información. Área de estudio específica: Ciberseguridad